すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:カスタムパスワードポリシーの設定

最終更新日:Mar 19, 2024

このトピックでは、ApsaraDB RDS for MySQLインスタンスのカスタムパスワードポリシーを設定する方法について説明します。 カスタムパスワードポリシーを使用して、RDSインスタンスのセキュリティを確保できます。

前提条件

  • RDS インスタンスは、次のいずれかのデータベースエンジンバージョンと RDS エディションで実行されます。

    • RDS Basic EditionのMySQL 5.7

    • RDS High-availability EditionのMySQL 5.7

    • RDSクラスターエディションのMySQL 5.7

    • RDSクラスターエディションのMySQL 8.0

  • RDSインスタンスのマイナーエンジンバージョンが最新バージョンに更新されました。 詳細については、「マイナーエンジンバージョンの更新」をご参照ください。

使用上の注意

ApsaraDB RDSコンソールでカスタムパスワードポリシーを設定または変更する場合、カスタムパスワードポリシーは次のデフォルトパスワードポリシーよりも優先できません。

  • パスワードの長さは 8~32 文字である必要があります。

  • パスワードには、大文字、小文字、数字、特殊文字の少なくとも 3 種類の文字が含まれる必要があります。

  • パスワードには次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

説明

RDSインスタンスがRDS Cluster EditionまたはMySQL 5.7でMySQL 8.0を実行している場合、validate_password拡張機能を使用して、パスワードの複雑さの確認に使用されるルールを変更できます。 カスタムパスワードポリシーでは、次のパスワード複雑度ルールを指定する必要があります。

  • パスワードがユーザー名と同じかどうか

  • パスワードの長さ

  • パスワードの大文字と小文字の数

  • パスワードの桁数

  • パスワード内の特殊文字の数

  • パスワードの強さ

ステップ1: validate_passwordをインストールする

  1. RDSインスタンスに接続します。 詳細については、「ApsaraDB RDS For MySQLインスタンスへの接続」をご参照ください。

    説明

    RDSインスタンスに接続するには、RDSインスタンスの特権アカウントを使用する必要があります。 詳細については、「特権アカウントの作成」をご参照ください。

  2. SQLウィンドウで次のステートメントを実行し、validate_passwordをインストールします。

    INSTALL PLUGIN validate_password SONAME 'validate_password.so';
  3. SQLウィンドウで次のステートメントを実行して、validate_passwordがインストールされているかどうかを確認します。

    「validate_password % 」のようなグローバルなバリエーションを表示します。

    次の図のような情報が返された場合は、validate_passwordがインストールされます。返回结果

    説明

    RDSインスタンスがRDS Cluster EditionまたはMySQL 5.7でMySQL 8.0を実行している場合にのみ、カスタムパスワードポリシーを設定できます。 RDSインスタンスが異なるデータベースエンジンバージョンまたは異なるRDSエディションを実行している場合、validate_passwordをインストールできますが、カスタムパスワードポリシーを設定することはできません。

手順2: カスタムパスワードポリシーの設定

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 表示されるページの左側のナビゲーションウィンドウで、パラメーターの設定 をクリックします。

  3. 名前の先頭にloose_validate_passwordが付いているパラメーターを設定します。 詳細は、「インスタンスパラメーターの変更」をご参照ください。

    説明

    パラメーターを変更する前に、validate_passwordをインストールする必要があります。 validate_passwordがインストールされていない場合、新しいパラメーター設定は有効になりません。 詳細については、「手順1: validate_passwordのインストール」をご参照ください。

    パラメーター

    説明

    loose_validate_password_check_user_name

    パスワードをユーザー名と同じにできるかどうかを指定します。 有効な値:

    • ON: パスワードはユーザー名と同じにすることができます。

    • OFF: パスワードをユーザー名と同じにすることはできません。

    デフォルト値: ON

    loose_validate_password_ポリシー

    パスワードの強さ。 有効な値:

    • 0: パスワードの強度が低い。 ApsaraDB RDSは、パスワードの長さのみをチェックします。

    • 1: パスワードの強さは中程度です。 パスワードの長さに加えて、ApsaraDB RDSは、パスワードの桁数、大文字と小文字の数、および特殊文字の数をチェックします。

    • 2: パスワードの強さが高いです。 ApsaraDB RDSは、パスワードの長さと辞書ファイルをチェックします。 さらに、ApsaraDB RDSは、パスワードの桁数、大文字と小文字の数、および特殊文字の数をチェックします。

      説明

      ディクショナリファイルは指定できません。 これは、値12が同じパスワード強度を指定することを示します。

    デフォルト値: 1

    loose_validate_password_length

    パスワードの長さ。 有効値: 0 ~ 256

    デフォルト値: 8

    説明

    ApsaraDB RDSコンソールで適用されるデフォルトのパスワードポリシーには、少なくとも8文字のパスワード長が必要です。 ApsaraDB RDSコンソールでこのパラメーターを5に設定した場合でも、各パスワードの長さは8文字以上である必要があります。 ただし、SET PASSWORDステートメントを実行して、パスワードの長さを5文字に変更できます。

    loose_validate_password_number_count

    パスワードの桁数。 有効値: 0 ~ 256

    デフォルト値: 1

    loose_validate_password_mixed_case_count

    パスワードの大文字と小文字の数。 有効値: 0 ~ 256

    デフォルト値: 1

    loose_validate_password_special_char_count

    パスワード内の特殊文字の数。 有効値: 0 ~ 256

    デフォルト値: 1

    説明

    詳細については、「オープンソースMySQLドキュメント」をご参照ください。