システム管理者アカウントは、SQL Serverで最も強力な役割です。 このロールは、すべてのセキュリティチェックをバイパスし、SQL Serverですべての操作を実行できます。 このトピックでは、ApsaraDB RDS for SQL Serverインスタンスにシステム管理者アカウントを作成する方法について説明します。 システム管理者アカウントを使用して、オンプレミスSQL ServerインスタンスのデータをRDSインスタンスに移行できます。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、RDS Basic Edition、RDS High-availability Edition、またはRDS Cluster Editionを実行します。 RDSインスタンスがRDS High-availability Editionを実行している場合は、インスタンスがSQL Server 2012以降を実行していることを確認してください。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。 共有インスタンスファミリーはサポートされていません。
RDSは、サブスクリプションまたは従量課金方法を使用します。 サーバーレスインスタンスはサポートされていません。
RDSインスタンスは仮想プライベートクラウド (VPC) にあります。 RDSインスタンスのネットワークタイプを変更する方法の詳細については、「ネットワークタイプの変更」をご参照ください。
RDSインスタンスの作成時間は、次の要件を満たしています。
RDSインスタンスがRDS High-availability EditionまたはRDS Cluster Editionを実行している場合、インスタンスは2021年1月1日以降に作成されます。
RDSインスタンスがRDS Basic Editionを実行する場合、インスタンスは2022年9月2日以降に作成されます。
説明ApsaraDB RDSコンソールの 基本情報 ページの 実行ステータス セクションで、RDSインスタンスの [作成時刻] パラメーターを表示できます。
Alibaba Cloudアカウントを使用してRDSインスタンスにログインします。
使用上の注意
RDSインスタンスごとに作成できるシステム管理者アカウントは1つだけです。 システム管理者アカウントは、ApsaraDB RDSコンソールで、API操作を呼び出して、またはTerraformを使用して削除することはできません。
CloudTmallシステムでは、RDSインスタンスのシステム管理者アカウントを作成できません。
システム管理者アカウントに次のユーザー名を使用することはできません。
root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$
提案
システム管理者アカウントには、ApsaraDB RDS for SQL Serverの管理範囲を超える高い権限があります。 システム管理者アカウントを使用する場合は、次の項目に注意してください。
RDS High-availability EditionまたはRDS Cluster Editionを実行するRDSインスタンスで
rdscoreデータベースを管理しないでください。システムアカウントを管理しないでください。 詳細については、「システムアカウント」をご参照ください。
オンプレミスデバイスで物理バックアップを実行しないでください。 オンプレミスデバイスで物理バックアップを実行すると、RDSインスタンスのポイントインタイムリカバリ (PITR) が影響を受けます。 ApsaraDB RDSが提供するバックアップ機能の使用を推奨します。 詳細については、「ApsaraDB RDS for SQL Server インスタンスのバックアップ」をご参照ください。
RDS High-availability EditionまたはRDS Cluster Editionを実行するRDSインスタンスを移動したり、
DROP availability GROUP操作などの高可用性オブジェクトを管理したりしないでください。ドライブC (システムディスク) にデータを保存しないでください。
RDSインスタンスの既存のサーバーレベルのトリガーを変更しないでください。
[_$$_ tr _$$_ rds_alter_database],[_$$_ tr _$$_ rds_alter_login],[_$$_ tr _$$_ rds_create_database],[_$$_ tr _$$_ rds_create_login],[_$$_ tr _$$_ rds_drop_database],[_$$_ tr _$$_ rds_drop_login]、および[_$$_ tr _$$_ rds_server_role].スタートアップアカウントやポートなど、RDSインスタンスのコア設定を変更しないでください。
Windows管理者のパスワードは変更しないでください。
手順
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
表示されるページで、アカウントの作成 をクリックし、次のパラメーターを設定し、OK をクリックします。
警告システム管理者アカウントは、RDSインスタンスに対して最も高い権限を持っています。 最も高い権限は、ApsaraDB RDS for SQL Serverの管理範囲を超えています。 RDSインスタンスのシステム管理者アカウントを作成した場合、 サービスレベル契約 (SLA) は、RDSインスタンスに対して保証されなくなりました。 ただし、RDSインスタンスを使用して、期待どおりにアフターサービスを取得できます。 RDSインスタンスのシステム管理者アカウントを作成しない場合、SLAで指定されているサービスの可用性はRDSインスタンスに対して保証されます。
パラメーター
説明
データベースアカウント
アカウントのユーザー名。 長さは2 ~ 64文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
アカウントのタイプ。 システム管理者アカウント を選択します。 次に、契約書を読み、[システム管理者アカウントの作成によるRDSサービスレベル契約書の変更を読んで同意します] を選択します。
説明タイプが表示されていない場合は、RDSインスタンスが前提条件を満たしているかどうかを確認します。
他の種類のアカウントの詳細については、「アカウントの作成」および「ログオン用のホストアカウントの作成と使用」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
長さは 8~32 文字である必要があります。
大文字、小文字、数字、特殊文字の3種類以上を含めることができます。
特殊文字が含まれ
ます! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを入力します。
パスワードポリシーの適用
設定するパスワードポリシーを適用するかどうかを指定します。 この設定は、アカウントパスワードの有効期間を管理し、アカウントのセキュリティを向上させるのに役立ちます。 パスワードポリシーを適用する前に、アカウントのパスワードポリシーを設定する必要があります。 詳細については、「アカウントのパスワードポリシーの設定」をご参照ください。
備考
アカウントの説明。 説明の長さは最大256文字です。
(オプションの手順) アカウントのパスワードをリセットするか、アカウントを無効にします。
アカウントを管理するには、操作 列の パスワードのリセット または アカウントを無効化 をクリックします。 詳細については、「パスワードのリセット」をご参照ください。
参考情報
操作を呼び出して、システム管理者アカウントまたは他のアカウントを作成できます。 詳細は、「CreateAccount」をご参照ください。
ApsaraDB RDSコンソールで標準アカウントまたは特権アカウントを作成できます。 詳細については、「特権アカウントまたは標準アカウントの作成」をご参照ください。