为RDS PostgreSQL实例创建账号和数据库 - ApsaraDB RDS - Alibaba Cloud ドキュメントセンター

ApsaraDB RDSインスタンスを使用する前に、ApsaraDB RDSインスタンスにデータベースとアカウントを作成する必要があります。このトピックでは、ApsaraDB RDS for PostgreSQLインスタンスにデータベースとアカウントを作成する方法について説明します。

アカウントの種類

RDSインスタンスは、特権アカウントと標準アカウントの2種類のアカウントをサポートしています。次の表に、これらのタイプのアカウントを示します。

アカウントタイプ	説明
特権アカウント	ApsaraDB RDSコンソールで、またはAPI操作を呼び出して、特権アカウントを作成および管理できます。 RDSインスタンスごとに複数の特権アカウントを作成できます。 RDSインスタンスの特権アカウントには、インスタンスに作成されたすべての標準アカウントとデータベースを管理する権限があります。特権アカウントを使用すると、ビジネス要件に基づいてきめ細かいレベルで権限を管理できます。たとえば、特定のテーブルをクエリする権限を各標準アカウントに付与できます。特権アカウントには、特権アカウントが作成されたインスタンスのすべての標準アカウントをログオフする権限があります。説明最初に作成する特権アカウントは、template1という名前の標準システムデータベースの既定のパブリックスキーマの所有者です。既定では、CREATE DATABASEステートメントはtemplate1システムデータベースを複製してデータベースを作成します。 template1システムデータベースからこのステートメントを使用して作成されたすべてのデータベースの所有者が、最初の特権アカウントです。最初の特権アカウントのコメントは、"template1 public schema owner" で始まります。
標準アカウント	ApsaraDB RDSコンソールで、API操作を呼び出すか、SQLステートメントを使用して、標準アカウントを作成および管理できます。 RDSインスタンスごとに複数の標準アカウントを作成できます。指定したデータベースに対する権限を標準アカウントに付与する必要があります。標準アカウントを使用して、標準アカウントが作成されたインスタンスから他のアカウントを作成、管理、またはログオフすることはできません。

使用上の注意

ApsaraDB RDSコンソールで複数の特権アカウントと標準アカウントを作成できます。 SQL文を使用して標準アカウントを作成および管理することもできます。
オンプレミスデータベースからRDSインスタンスにデータを移行する前に、RDSインスタンスに同じ名前のデータベースと、同じユーザー名とパスワードのアカウントを作成する必要があります。
最小特権 (PoLP) の原則に従い、ビジネス要件に基づいてアカウントに読み取りおよび書き込み権限を付与することを推奨します。複数のアカウントを作成し、各アカウントに指定したデータベースのデータにアクセスする権限のみを付与できます。アカウントがデータベースにデータを書き込む必要がない場合は、データベースの読み取り権限のみをアカウントに付与することをお勧めします。
セキュリティ上の理由から、アカウントに強力なパスワードを指定し、定期的にパスワードを変更することを推奨します。

アカウントの作成

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[アカウント] をクリックします。
表示されるページで、[アカウントの作成] をクリックします。

次のパラメーターを設定します。

パラメーター	説明
データベースアカウント:	アカウントのユーザー名。長さは2〜63文字である必要があります。英字の小文字、数字、アンダースコア (_) が使用可能です。文字で始まり、文字または数字で終わる必要があります。既存のアカウントのユーザー名と同じにすることはできません。 pgで始めることはできません。 SQLキーワードを含めることはできません。詳細については、「SQLキーワード」をご参照ください。
アカウントタイプ:	アカウントのタイプ。特権アカウントと標準アカウントの2種類のアカウントがサポートされています。特権アカウントには、すべてのデータベースに対するすべての操作権限があります。標準アカウントには、許可されたデータベースに対してのみすべての操作権限があります。説明許可される操作には、SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、およびTRIGGERが含まれます。
パスワード:	アカウントのパスワードを入力します。長さは 8～32 文字である必要があります。大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。次の特殊文字を含めることができます：! @ # $ % ^ & * ( ) _ + - =
パスワードの確認:	アカウントのパスワードを入力します。
補足	アカウントの説明。

OK をクリックします。

データベースの作成

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[データベース] をクリックします。
表示されるページで、[データベースの作成] をクリックします。

次のパラメーターを設定します。

パラメーター	説明
データベース (DB) 名	データベースの名前。最大63文字の長さを含めることができます。英小文字、数字、ハイフン (-) 、およびアンダースコア (_) を使用できます。小文字で始まり、小文字または数字で終わる必要があります。
サポートされる文字コード	データベースでサポートされている文字セット。
Collate	ソートされる文字列に基づくルール。
Ctype	データベースでサポートされている文字のタイプ。
承認された	データベースの所有者。所有者は、データベースに対するすべての権限を持っています。
補足	データベースの説明を記述します。

作成をクリックします。

[データベース] ページで作成したデータベースに関する情報を表示できます。创建的账号

パラメーター

説明

ConnLimit

データベースによって許可される同時リクエストの最大数。デフォルトでは、同時リクエストの数は無制限です。このパラメーターの値を変更する場合は、特権アカウントを使用してデータベースにログインし、ALTER database <データベース名> CONNECTION LIMIT <Number of concurrent requests>; ステートメントを実行します。

テーブルスペース

データベースが属するテーブルスペース。デフォルト値: pg_Default。テーブルスペースのパスは表示および変更できません。

クラウド移行機能などの方法を使用して、自己管理データベースからRDSインスタンス上のデータベースにデータを移行する場合、自己管理データベースのテーブルスペース名はRDSインスタンス上のデータベースのテーブルスペース名と同じになります。データベースまたはテーブルが属するテーブルスペースの名前をpg_defaultに変更できます。クラウド移行機能の詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのクラウド移行機能の使用」をご参照ください。

よくある質問

プライマリRDSインスタンスにアカウントを作成した後、プライマリRDSインスタンスにアタッチされている読み取り専用RDSインスタンスのアカウントを管理できますか。

いいえ、プライマリRDSインスタンスで作成されたアカウントは読み取り専用RDSインスタンスと同期されますが、読み取り専用RDSインスタンスでアカウントを管理することはできません。アカウントには読み取り権限のみがあり、読み取り専用RDSインスタンスに対する書き込み権限はありません。

API 操作	説明
CreateAccount	アカウントを作成します。

ApsaraDB RDS:データベースとアカウントを作成する

アカウントの種類

使用上の注意

アカウントの作成

データベースの作成

よくある質問

関連する API 操作