Windowsオペレーティングシステムを実行しているサーバーでアカウントパスワードポリシーを構成して、アカウントパスワードを管理します。 ApsaraDB RDS for SQL Serverでは、ApsaraDB RDS for SQL Serverインスタンスのアカウントのパスワードポリシーを設定して、きめ細かい方法でパスワードの経過時間を管理できます。 これにより、アカウントのセキュリティが向上します。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、汎用または専用のインスタンスタイプを使用します。 共有インスタンスタイプはサポートされていません。 詳細については、「インスタンスタイプの概要」をご参照ください。
RDSインスタンスは、サブスクリプションまたは従量課金の課金方法を使用します。 サーバーレスRDSインスタンスはサポートされていません。 詳細については、「Serverless ApsaraDB RDS For SQL Serverインスタンス」をご参照ください。
RDSインスタンスはSQL Server 2008 R2を実行しません。
使用上の注意
アカウントを作成し、アカウント用に設定したパスワードポリシーを適用すると、パスワードにアカウントのユーザー名を含めることはできません。 たとえば、ユーザー名がTest240903
の場合、パスワードをTest240903abc
に設定することはできません。
手順1: パスワードポリシーの設定
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
表示されるページで、[アカウントのパスワードポリシー] をクリックします。 表示されるダイアログボックスで、パラメーターを設定し、ポリシーを選択して [OK] をクリックします。
Maximum password age usage timeおよびMinimum password usage timeパラメーターのいずれかまたは両方を設定できます。
パラメーター
説明
有効値 (単位: 日)
最大パスワード使用時間
パスワードを変更する前にパスワードを使用できる期間。
0から999
最小パスワード使用時間
パスワードを変更する前にパスワードを使用する必要がある期間。
説明このパラメーターの値は、Maximum password usage timeパラメーターの値より大きくすることはできません。
0から998
ステップ2: パスワードポリシーの適用
アカウント作成中
アカウントを作成するときに、標準、特権、またはシステム管理者アカウントにパスワードポリシーを適用できます。 詳細については、「特権アカウントまたは標準アカウントの作成」および「システム管理者アカウントの作成」をご参照ください。
アカウント作成後
アカウントの作成後、
を選択して、必要なアカウントにパスワードポリシーを適用できます。参考情報
APIを呼び出して、ApsaraDB RDS for SQL Serverインスタンスのアカウントのパスワードポリシーを設定できます。 詳細については、「ModifyAccountSecurityPolicy」をご参照ください。
APIを呼び出して、ApsaraDB RDS for SQL Serverインスタンスのアカウントのパスワードポリシーを変更できます。 詳細については、「ModifyAccountCheckPolicy」をご参照ください。
APIを呼び出して、ApsaraDB RDS for SQL Serverインスタンスのアカウントを作成し、そのアカウントにパスワードポリシーを適用できます。 詳細は、「CreateAccount」をご参照ください。