すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:アカウントの作成

    ドキュメントセンター

    ApsaraDB RDS:アカウントの作成

    最終更新日:Jan 16, 2024

    このトピックでは、ApsaraDB RDS for PostgreSQLインスタンスにアカウントを作成する方法について説明します。

    アカウントの種類

    ApsaraDB RDS for PostgreSQLインスタンスは、特権アカウントと標準アカウントの2種類のアカウントをサポートしています。 次の表に、これらのタイプのアカウントを示します。

    アカウントタイプ

    説明

    特権アカウント

    • ApsaraDB RDSコンソールまたはApsaraDB RDS APIを使用して、特権アカウントを作成および管理できます。

    • RDSインスタンスごとに複数の特権アカウントを作成できます。 RDSインスタンスの特権アカウントには、インスタンスに作成されたすべての標準アカウントとデータベースを管理する権限があります。

    • 特権アカウントを使用すると、ビジネス要件に基づいてきめ細かいレベルで権限を管理できます。 たとえば、特定のテーブルをクエリする権限を各標準アカウントに付与できます。

    • 特権アカウントには、特権アカウントが作成されたインスタンスのすべての標準アカウントをログオフする権限があります。

    説明

    • 最初に作成する特権アカウントは、template1という名前の標準システムデータベースの既定のパブリックスキーマの所有者です。

    • 既定では、CREATE DATABASEステートメントはtemplate1システムデータベースを複製してデータベースを作成します。 template1システムデータベースからこのステートメントを使用して作成されたすべてのデータベースの所有者が、最初の特権アカウントです。

    • 最初の特権アカウントのコメントは、"template1 public schema owner" で始まります。

    標準アカウント

    • 標準アカウントは、ApsaraDB RDSコンソールで、ApsaraDB RDS APIを使用するか、SQLステートメントを実行して作成および管理できます。

    • RDSインスタンスごとに複数の標準アカウントを作成できます。

    • 指定したデータベースに対する権限を標準アカウントに付与する必要があります。

    • 標準アカウントを使用して、標準アカウントが作成されたRDSインスタンスから他のアカウントを作成、管理、またはログオフすることはできません。

    使用上の注意

    • ApsaraDB RDSコンソールで複数の特権アカウントと標準アカウントを作成できます。 SQL文を使用して標準アカウントを作成および管理することもできます。

    • オンプレミスデータベースからRDSインスタンスにデータを移行する前に、RDSインスタンスにデータベースとアカウントを作成する必要があります。 作成したデータベースのプロパティがオンプレミスのデータベースと同じであることを確認してください。 さらに、作成されたアカウントが、作成されたデータベースに対して、オンプレミスデータベースの管理を許可されているアカウントと同じ権限を持っていることを確認します。

    • 最小特権 (PoLP) の原則に従い、ビジネス要件に基づいてアカウントに読み取りおよび書き込み権限を付与することを推奨します。 複数のアカウントを作成し、各アカウントに指定したデータベースのデータにアクセスする権限のみを付与できます。 アカウントがデータベースにデータを書き込む必要がない場合は、データベースの読み取り権限のみをアカウントに付与することをお勧めします。

    • セキュリティ上の理由から、アカウントに強力なパスワードを指定し、定期的にパスワードを変更することを推奨します。

    手順

    1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

    2. 表示されるページの左側のナビゲーションウィンドウで、[アカウント] をクリックします。

    3. 表示されるページで、[アカウントの作成] をクリックします。

    4. 次のパラメーターを設定します。

      パラメーター

      説明

      データベースアカウント:

      • アカウントのユーザー名。 長さは2〜63文字である必要があります。

      • 英字の小文字、数字、アンダースコア (_) が使用可能です。

      • 文字で始まり、文字または数字で終わる必要があります。

      • 既存のアカウントのユーザー名と同じにすることはできません。

      • pgで始めることはできません。

      • SQLキーワードを含めることはできません。 詳細については、「SQLキーワード」をご参照ください。

      アカウントタイプ:

      アカウントのタイプ。 特権アカウントと標準アカウントの2種類のアカウントがサポートされています。

      • 特権アカウントには、すべてのデータベースに対するすべての操作権限があります。

      • 標準アカウントには、許可されたデータベースに対してのみすべての操作権限があります。

      説明

      許可される操作には、SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、およびTRIGGERが含まれます。

      パスワード:

      • アカウントのパスワードを入力します。 長さは 8~32 文字である必要があります。

      • 大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。

      • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

      パスワードの確認:

      アカウントのパスワードを入力します。

      補足

      アカウントの説明。

    5. OK をクリックします。

    関連する操作

    操作説明
    CreateAccountRDSインスタンスのデータベースを管理するために使用されるアカウントを作成します。