すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:特権アカウントまたは標準アカウントを作成する

    ドキュメントセンター

    ApsaraDB RDS:特権アカウントまたは標準アカウントを作成する

    最終更新日:Oct 09, 2024

    このトピックでは、ApsaraDB RDS for SQL Serverインスタンスに特権アカウントまたは標準アカウントを作成する方法について説明します。

    前提条件

    RDSインスタンスが作成されました。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスの作成」をご参照ください。

    使用上の注意

    • RDSインスタンス用に最初に作成するアカウントは、特権アカウントである必要があります。 RDSインスタンスごとに作成できる特権アカウントは1つだけです。 ApsaraDB RDSコンソールまたはAPIを呼び出して特権アカウントを削除することはできません。

    • 特権アカウントの作成にTerraformを使用しないことを推奨します。 Terraformを使用して特権アカウントを削除することはできません。 Terraformを使用して特権アカウントを作成する場合、Terraformを使用してアカウントを削除することはできません。 その結果、RDSインスタンスのリリースまたはサブスクリプション解除に失敗することがあります。

    • RDSインスタンスに作成されたデータベースは、インスタンスに属するすべてのリソースを共有します。

    • アカウント名とデータベース名に禁止キーワードを含めることはできません。 詳細については、「禁止キーワード」をご参照ください。

    • セキュリティ上の理由から、アカウントに強力なパスワードを指定し、定期的にパスワードを変更することを推奨します。 アカウントのパスワードポリシーを設定して、パスワードの有効期間を管理し、アカウントのセキュリティを向上させることもできます。 詳細については、「アカウントのパスワードポリシーの設定」をご参照ください。

    • 最小特権 (PoLP) の原則に従い、ビジネス要件に基づいてアカウントに読み取りおよび書き込み権限を付与することを推奨します。 複数のアカウントを作成し、各アカウントに指定したデータベースのデータにアクセスする権限のみを付与できます。 アカウントがデータベースにデータを書き込む必要がない場合は、データベースの読み取り権限のみをアカウントに付与することをお勧めします。

    手順

    1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

    2. 表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。

    3. 表示されるページで、アカウントの作成 をクリックし、次のパラメーターを設定します。

      パラメーター

      説明

      データベースアカウント

      アカウントの名前。 名前は最大50文字で、小文字、数字、およびアンダースコア (_) を使用できます。 小文字で始まり、小文字または数字で終わる必要があります。

      アカウントタイプ

      • 特権アカウント: RDSインスタンスで初めてアカウントを作成する場合は、特権アカウントを作成する必要があります。 RDSインスタンスごとに作成できる特権アカウントは1つだけです。 特権アカウントは削除できません。

      • 標準アカウント: RDSインスタンスに複数の標準アカウントを作成できます。 データベースに対する権限を各標準アカウントに手動で付与する必要があります。

      説明

      権限付与データベース:

      標準アカウントには、1つ以上のデータベースに対して異なる権限を付与できます。 データベースが作成されていない場合は、このパラメーターを空のままにします。 データベースを作成した後、データベースに対する権限を標準アカウントに付与できます。 データベースのアクセス許可をアカウントに付与するには、次の手順を実行します。

      1. 未許可のデータベース セクションで、アカウントに権限を付与するデータベースを選択します。

      2. image.pngアイコンをクリックして、選択したデータベースを 許可済みデータベース セクションに追加します。

      3. データベースに対する読み書き (DML)読み取り専用、または所有者の権限をアカウントに付与します。

        説明

        このアカウントは、データベースに対する所有者権限がある場合にのみ、データベース内のテーブルの作成、テーブルの削除、およびスキーマの変更を許可されます。

      新しいパスワード

      アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。

      • 長さは 8~32 文字である必要があります。

      • 大文字、小文字、数字、特殊文字の少なくとも3種類が含まれています。

      • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

      パスワードの確認

      アカウントのパスワードを入力します。

      パスワードポリシーの適用

      設定するパスワードポリシーを適用するかどうかを指定します。 この設定は、アカウントパスワードの有効期間を管理し、アカウントのセキュリティを向上させるのに役立ちます。 パスワードポリシーを適用する前に、アカウントのパスワードポリシーを設定する必要があります。 詳細については、「アカウントのパスワードポリシーの設定」をご参照ください。

      備考

      アカウントの説明。 説明の長さは最大256文字です。

    4. OK をクリックします。

      ページを更新して、作成したアカウントを表示できます。 ビジネス要件に基づいて、アカウントの権限を変更したり、アカウントを管理したりすることもできます。 詳細については、アカウントの権限の変更アカウントのパスワードのリセット、または標準アカウントの削除をご参照ください。

    参考情報

    • APIを呼び出して、特権アカウント、標準アカウント、または必要な権限を持つ他のアカウントを作成する方法の詳細については、「CreateAccount」をご参照ください。

    • ApsaraDB RDSコンソールでシステム管理者アカウントを作成する方法の詳細については、「システム管理者アカウントの作成」をご参照ください。

    よくある質問

    読み取り専用RDSインスタンスのプライマリRDSインスタンスに作成されたアカウントを管理できますか。

    いいえ、読み取り専用RDSインスタンスのアカウントを管理することはできません。 プライマリRDSインスタンスに作成されたアカウントは、読み取り専用RDSインスタンスと同期され、読み取り専用RDSインスタンスに対する読み取り権限のみを持ちます。