すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:アカウントの作成

最終更新日:Aug 29, 2024

このトピックでは、ApsaraDB RDS for MySQLのデータベースの管理に使用できるアカウントを作成する方法について説明します。 instance.

前提条件

RDSインスタンスが作成されました。 詳細については、「ApsaraDB RDS For MySQLインスタンスの作成」をご参照ください。.

説明

Alibaba Cloudアカウント内でRAMユーザーを作成し、特定のRDSインスタンスに対する管理権限をRAMユーザーに付与できます。 詳細については、次をご参照ください: RAMユーザーの作成

アカウントの種類

ApsaraDB RDS for MySQL 特権アカウントと標準アカウントの2種類のアカウントをサポートします。 ApsaraDB RDSコンソールで、RDSインスタンスのすべてのアカウントとデータベースを管理できます。 各タイプのアカウントに付与できる権限の詳細については、「アカウント権限」をご参照ください。

説明

アカウントの作成後、アカウントのタイプを変更することはできません。 ただし、アカウントは削除できます。 次に、削除されたアカウントと同じユーザー名を持つアカウントを作成できます。 詳細については、「アカウントの削除」をご参照ください。

アカウントタイプ

説明

特権アカウント

  • ApsaraDB RDSコンソールまたはApsaraDB RDS APIを使用して、特権アカウントを作成および管理できます。

  • RDSインスタンスごとに許可される特権アカウントは1つだけです。 特権アカウントには、特権アカウントが作成されたRDSインスタンスのすべてのデータベースと標準アカウントを管理する権限があります。

  • 特権アカウントを使用すると、ビジネス要件に基づいてきめ細かいレベルでより多くの権限を管理できます。 たとえば、各標準アカウントに、特権アカウントが作成されたRDSインスタンスから特定のテーブルをクエリする権限を付与できます。

  • 特権アカウントは、特権アカウントが作成されたRDSインスタンスのすべてのデータベースに対する権限を持ちます。

  • 特権アカウントには、特権アカウントが作成されているRDSインスタンスのすべての標準アカウントを切断する権限があります。

標準アカウント

  • ApsaraDB RDSコンソール、API操作、またはSQLステートメントを使用して、標準アカウントを作成および管理できます。

  • RDSインスタンスごとに複数の標準アカウントが許可されています。 許可される標準アカウントの最大数は、使用されるマイナーエンジンのバージョンによって異なります。

  • 既定では、標準アカウントは、アカウントに権限がある1つ以上のデータベースへのログインにのみ使用できます。 各標準アカウントに特定の権限を手動で付与する必要があります。 詳細については、「アカウントの権限の変更」をご参照ください。

  • 標準アカウントには、標準アカウントが作成されたRDSインスタンスの他のアカウントを作成、管理、または切断する権限がありません。

アカウントタイプ

最大データベース数

テーブルの最大数

アカウント数

特権アカウント

無制限

200,000

マイナーエンジンのバージョンに基づいて異なります。

標準アカウント

500

200,000

マイナーエンジンのバージョンに基づいて異なります。

説明

特権アカウントの作成

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

  2. 左側のナビゲーションウィンドウで、アカウント管理をクリックします。

  3. アカウントの作成をクリックします。

  4. 次の表で説明するパラメーターを設定します。

    パラメーター

    説明

    データベースアカウント

    アカウントのユーザー名を入力します。 値は次の要件を満たす必要があります。

    • RDSインスタンスがMySQL 5.6を実行する場合、値は2 ~ 16文字である必要があります。 RDSインスタンスがMySQL 8.0またはMySQL 5.7を実行する場合、値は2 ~ 32文字である必要があります。

    • 値には、英数字、およびアンダースコア (_) を使用できます。

    • 値は文字で始まり、文字または数字で終わる必要があります。

    • 値は、既存のアカウントのユーザー名と同じにすることはできません。

    • 標準アカウントのユーザー名は、特権アカウントのユーザー名と同じまたは類似することはできません。 たとえば、特権アカウントのユーザー名がTest1の場合、標準アカウントのユーザー名をtest1にすることはできません。

    • 値に予約キーワードを含めることはできません。

    アカウントタイプ

    [特権アカウント] を選択します。

    新しいパスワード

    アカウントのパスワードを入力します。 値は次の要件を満たす必要があります。

    • 値は8 ~ 32文字である必要があります。

    • 値には、大文字、小文字、数字、および特殊文字の3種類以上を含める必要があります。

    • 値には次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

    説明

    RDSインスタンスがMySQL 5.7を実行している場合、RDSインスタンスのカスタムパスワードポリシーを設定できます。 詳細については、「カスタムパスワードポリシーの設定」をご参照ください。

    パスワードの確認

    ログインパスワードを再度入力します。

    説明

    アカウントの識別に使用する説明を入力します。 値の長さは最大256文字です。 値にはhttp:// またはhttps:// を含めることはできません。

  5. OKをクリックします。

特権アカウントの権限をリセットする

RDSインスタンスの特権アカウントに例外が発生した場合 (権限が誤って取り消された場合など) 、次の手順を実行して権限をリセットできます。

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

  2. 左側のナビゲーションウィンドウで、アカウント管理をクリックします。

  3. 特権アカウントを見つけて、アカウント権限をリセットする[アクション] 列に表示されます。特権アカウント

  4. 特権アカウントの新しいパスワードを入力し、OKをクリックします。

標準アカウントの作成

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

  2. 左側のナビゲーションウィンドウで、アカウント管理をクリックします。

  3. アカウントの作成をクリックします。

  4. 次の表で説明するパラメーターを設定します。

    パラメーター

    説明

    データベースアカウント

    アカウントのユーザー名を入力します。 値は次の要件を満たす必要があります。

    • RDSインスタンスがMySQL 5.6を実行する場合、値は2 ~ 16文字である必要があります。 RDSインスタンスがMySQL 8.0またはMySQL 5.7を実行する場合、値は2 ~ 32文字である必要があります。

    • 値には、英数字、およびアンダースコア (_) を使用できます。

    • 値は文字で始まり、文字または数字で終わる必要があります。

    • 値は、既存のアカウントのユーザー名と同じにすることはできません。

    • 標準アカウントのユーザー名は、特権アカウントのユーザー名と同じまたは類似することはできません。 たとえば、特権アカウントのユーザー名がTest1の場合、標準アカウントのユーザー名をtest1にすることはできません。

    • 値に予約キーワードを含めることはできません。

    アカウントタイプ

    [標準アカウント] をクリックします。

    データベースの承認

    アカウントの承認済みデータベースを指定します。 1つ以上の承認済みデータベースを指定できます。 この時点でこのパラメーターを空のままにして、アカウントの作成後にデータベースを承認することもできます。

    1. [未承認データベース] セクションで、1つ以上のデータベースを選択します。 次に、> アイコンをクリックして、選択したデータベースを [承認済みデータベース] セクションに移動します。

    2. [承認済みデータベース] セクションで、各承認済みデータベースの [読み取り /書き込み (DDL + DML)][読み取り専用][DDLのみ] 、または [DMLのみ] の権限を選択します。

      一度に複数の承認済みデータベースに同じ権限を付与する場合は、承認済みデータベースを選択し、[承認済みデータベース] セクションの右上隅にある [すべてに設定] ボタンをクリックします。 たとえば、ボタンをクリックして、選択した承認済みデータベースに対して読み取り /書き込み (DDL + DML) 権限を付与できます。

      説明

      詳細は、「アカウント権限」をご参照ください。

    新しいパスワード

    アカウントのパスワードを入力します。 値は次の要件を満たす必要があります。

    • 値は8 ~ 32文字である必要があります。

    • 値には、大文字、小文字、数字、および特殊文字の3種類以上を含める必要があります。

    • 値には次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

    説明

    RDSインスタンスがMySQL 5.7を実行している場合、RDSインスタンスのカスタムパスワードポリシーを設定できます。 詳細については、「カスタムパスワードポリシーの設定」をご参照ください。

    パスワードの確認

    ログインパスワードを再度入力します。

    説明

    アカウントの識別に使用する説明を入力します。 値の長さは最大256文字です。 値にはhttp:// またはhttps:// を含めることはできません。

  5. OKをクリックします。

よくある質問

関連する API 操作

API 操作

説明

CreateAccount

インスタンスのデータベースの管理に使用するアカウントを作成します。