このトピックでは、ApsaraDB RDS for MySQLのデータベースの管理に使用できるアカウントを作成する方法について説明します。 instance.
前提条件
RDSインスタンスが作成されました。 詳細については、「ApsaraDB RDS For MySQLインスタンスの作成」をご参照ください。.
Alibaba Cloudアカウント内でRAMユーザーを作成し、特定のRDSインスタンスに対する管理権限をRAMユーザーに付与できます。 詳細については、次をご参照ください: RAMユーザーの作成
アカウントの種類
ApsaraDB RDS for MySQL 特権アカウントと標準アカウントの2種類のアカウントをサポートします。 ApsaraDB RDSコンソールで、RDSインスタンスのすべてのアカウントとデータベースを管理できます。 各タイプのアカウントに付与できる権限の詳細については、「アカウント権限」をご参照ください。
アカウントの作成後、アカウントのタイプを変更することはできません。 ただし、アカウントは削除できます。 次に、削除されたアカウントと同じユーザー名を持つアカウントを作成できます。 詳細については、「アカウントの削除」をご参照ください。
アカウントタイプ | 説明 |
特権アカウント |
|
標準アカウント |
|
アカウントタイプ | 最大データベース数 | テーブルの最大数 | アカウント数 |
特権アカウント | 無制限 | 200,000 | マイナーエンジンのバージョンに基づいて異なります。 |
標準アカウント | 500 | 200,000 | マイナーエンジンのバージョンに基づいて異なります。 |
特権アカウントの作成
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理をクリックします。
アカウントの作成をクリックします。
次の表で説明するパラメーターを設定します。
パラメーター
説明
データベースアカウント
アカウントのユーザー名を入力します。 値は次の要件を満たす必要があります。
RDSインスタンスがMySQL 5.6を実行する場合、値は2 ~ 16文字である必要があります。 RDSインスタンスがMySQL 8.0またはMySQL 5.7を実行する場合、値は2 ~ 32文字である必要があります。
値には、英数字、およびアンダースコア (_) を使用できます。
値は文字で始まり、文字または数字で終わる必要があります。
値は、既存のアカウントのユーザー名と同じにすることはできません。
標準アカウントのユーザー名は、特権アカウントのユーザー名と同じまたは類似することはできません。 たとえば、特権アカウントのユーザー名が
Test1の場合、標準アカウントのユーザー名をtest1にすることはできません。値に予約キーワードを含めることはできません。
アカウントタイプ
[特権アカウント] を選択します。
新しいパスワード
アカウントのパスワードを入力します。 値は次の要件を満たす必要があります。
値は8 ~ 32文字である必要があります。
値には、大文字、小文字、数字、および特殊文字の3種類以上を含める必要があります。
値には次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =
説明RDSインスタンスがMySQL 5.7を実行している場合、RDSインスタンスのカスタムパスワードポリシーを設定できます。 詳細については、「カスタムパスワードポリシーの設定」をご参照ください。
パスワードの確認
ログインパスワードを再度入力します。
説明
アカウントの識別に使用する説明を入力します。 値の長さは最大256文字です。 値には
http://またはhttps://を含めることはできません。OKをクリックします。
特権アカウントの権限をリセットする
RDSインスタンスの特権アカウントに例外が発生した場合 (権限が誤って取り消された場合など) 、次の手順を実行して権限をリセットできます。
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理をクリックします。
特権アカウントを見つけて、アカウント権限をリセットする[アクション] 列に表示されます。特権アカウント
特権アカウントの新しいパスワードを入力し、OKをクリックします。
標準アカウントの作成
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理をクリックします。
アカウントの作成をクリックします。
次の表で説明するパラメーターを設定します。
パラメーター
説明
データベースアカウント
アカウントのユーザー名を入力します。 値は次の要件を満たす必要があります。
RDSインスタンスがMySQL 5.6を実行する場合、値は2 ~ 16文字である必要があります。 RDSインスタンスがMySQL 8.0またはMySQL 5.7を実行する場合、値は2 ~ 32文字である必要があります。
値には、英数字、およびアンダースコア (_) を使用できます。
値は文字で始まり、文字または数字で終わる必要があります。
値は、既存のアカウントのユーザー名と同じにすることはできません。
標準アカウントのユーザー名は、特権アカウントのユーザー名と同じまたは類似することはできません。 たとえば、特権アカウントのユーザー名が
Test1の場合、標準アカウントのユーザー名をtest1にすることはできません。値に予約キーワードを含めることはできません。
アカウントタイプ
[標準アカウント] をクリックします。
データベースの承認
アカウントの承認済みデータベースを指定します。 1つ以上の承認済みデータベースを指定できます。 この時点でこのパラメーターを空のままにして、アカウントの作成後にデータベースを承認することもできます。
[未承認データベース] セクションで、1つ以上のデータベースを選択します。 次に、> アイコンをクリックして、選択したデータベースを [承認済みデータベース] セクションに移動します。
[承認済みデータベース] セクションで、各承認済みデータベースの [読み取り /書き込み (DDL + DML)] 、[読み取り専用] 、[DDLのみ] 、または [DMLのみ] の権限を選択します。
一度に複数の承認済みデータベースに同じ権限を付与する場合は、承認済みデータベースを選択し、[承認済みデータベース] セクションの右上隅にある [すべてに設定] ボタンをクリックします。 たとえば、ボタンをクリックして、選択した承認済みデータベースに対して読み取り /書き込み (DDL + DML) 権限を付与できます。
説明詳細は、「アカウント権限」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 値は次の要件を満たす必要があります。
値は8 ~ 32文字である必要があります。
値には、大文字、小文字、数字、および特殊文字の3種類以上を含める必要があります。
値には次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =
説明RDSインスタンスがMySQL 5.7を実行している場合、RDSインスタンスのカスタムパスワードポリシーを設定できます。 詳細については、「カスタムパスワードポリシーの設定」をご参照ください。
パスワードの確認
ログインパスワードを再度入力します。
説明
アカウントの識別に使用する説明を入力します。 値の長さは最大256文字です。 値には
http://またはhttps://を含めることはできません。OKをクリックします。
よくある質問
内部ネットワーク経由でRDSインスタンスにアクセスする権限のみを持つようにアカウントを設定できますか?
はい。SQL文を使用して、アカウントがRDSインスタンスにアクセスできる送信元IPアドレスを指定できます。 詳細については、「指定されたIPアドレスから許可されたデータベースへのアクセスをアカウントに許可する」をご参照ください。 ただし、この操作はApsaraDB RDSコンソールではサポートされていません。
テーブルレベルなど、より細かいレベルでアカウントの権限を設定できますか?
はい。SQL文を使用して、より細かいレベルでアカウントの権限を管理できます。 ただし、この操作はApsaraDB RDSコンソールではサポートされていません。 詳細については、「アカウントにテーブル、ビュー、およびフィールドの管理を許可する」をご参照ください。
関連する API 操作
API 操作 | 説明 |
インスタンスのデータベースの管理に使用するアカウントを作成します。 |