ApsaraDB RDS:アカウントとデータベースの作成

アカウントタイプ

ApsaraDB RDS for PostgreSQL インスタンスは、特権アカウントと標準アカウントの 2 種類のデータベースアカウントをサポートしています。次の表に、これらのアカウントタイプについて説明します。

使用上の注意

• ApsaraDB RDS コンソールで複数の特権アカウントと標準アカウントを作成できます。SQL コマンドを実行して標準アカウントを作成および管理することもできます。

• 自己管理データベースを ApsaraDB RDS に移行する場合は、自己管理データベースのアカウントとデータベースと同じ名前のアカウントとデータベースを RDS インスタンスに作成する必要があります。

• 権限を割り当てる際は、ビジネスロールと最小権限の原則に基づいてアカウントを作成します。必要に応じて、読み取り専用または読み取り/書き込み権限を割り当てます。各データベースアカウントがそのビジネス範囲内のデータにのみアクセスできるようにするために、より詳細な粒度で権限を設定できます。アカウントが書き込み権限を必要としない場合は、そのアカウントに読み取り専用権限のみを割り当てます。

• データベースのセキュリティを確保するために、データベースアカウントに強力なパスワードを設定し、定期的に変更してください。

アカウントの作成

1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

2. 表示されたページの左側のナビゲーションウィンドウで、[アカウント] をクリックします。

3. 表示されたページで、[アカウントの作成] をクリックします。

4. 次のパラメーターを設定します。

   パラメーター	説明
   データベースアカウント:	アカウントのユーザー名。長さは 2～63 文字である必要があります。 小文字、数字、アンダースコア (_) を使用できます。 先頭は文字である必要があり、末尾は文字または数字である必要があります。 既存のアカウントのユーザー名と同じにすることはできません。 pg で始めることはできません。 SQL キーワードを含めることはできません。詳細については、「SQL キーワード」をご参照ください。
   アカウントタイプ:	アカウントのタイプ。特権アカウントと標準アカウントの 2 種類のアカウントがサポートされています。 特権アカウントは、すべてのデータベースに対するすべての操作権限を持ちます。 標準アカウントは、承認されたデータベースに対してのみすべての操作権限を持ちます。 説明 許可される操作には、SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、および TRIGGER が含まれます。 読み取り権限のみを持つアカウントの作成など、詳細なアカウント権限管理を実行するには、「ApsaraDB RDS for PostgreSQL インスタンスでの権限の管理」をご参照ください。
   パスワード	アカウントのパスワード。長さは 8～32 文字である必要があります。 大文字、小文字、数字、特殊文字のうち、3 種類以上を含める必要があります。 次の特殊文字を含めることができます: ! @ # $ % ^ & * ( ) _ + - =
   パスワードの確認:	アカウントのパスワード。
   補足	アカウントの説明。

5. OK をクリックします。

データベースの作成

よくある質問

プライマリインスタンスで作成されたアカウントを読み取り専用インスタンスで使用できますか？

はい、できます。プライマリインスタンスで作成されたアカウントは、その読み取り専用インスタンスに同期されます。読み取り専用インスタンスではアカウントを管理できません。これらのアカウントは、読み取り専用インスタンスに対して読み取り専用権限のみを持ちます。

関連 API 操作