すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:アカウントのパスワードポリシーを構成する

最終更新日:Oct 09, 2024

Windowsオペレーティングシステムを実行しているサーバーでアカウントパスワードポリシーを構成して、アカウントパスワードを管理します。 ApsaraDB RDS for SQL Serverでは、ApsaraDB RDS for SQL Serverインスタンスのアカウントのパスワードポリシーを設定して、きめ細かい方法でパスワードの経過時間を管理できます。 これにより、アカウントのセキュリティが向上します。

前提条件

RDSインスタンスは次の要件を満たしています。

  • RDSインスタンスは、汎用または専用のインスタンスタイプを使用します。 共有インスタンスタイプはサポートされていません。 詳細については、「インスタンスタイプの概要」をご参照ください。

  • RDSインスタンスは、サブスクリプションまたは従量課金の課金方法を使用します。 サーバーレスRDSインスタンスはサポートされていません。 詳細については、「Serverless ApsaraDB RDS For SQL Serverインスタンス」をご参照ください。

  • RDSインスタンスはSQL Server 2008 R2を実行しません。

使用上の注意

アカウントを作成し、アカウント用に設定したパスワードポリシーを適用すると、パスワードにアカウントのユーザー名を含めることはできません。 たとえば、ユーザー名がTest240903の場合、パスワードをTest240903abcに設定することはできません。

手順1: パスワードポリシーの設定

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

  2. 表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。

  3. 表示されるページで、[アカウントのパスワードポリシー] をクリックします。 表示されるダイアログボックスで、パラメーターを設定し、ポリシーを選択して [OK] をクリックします。

    Maximum password age usage timeおよびMinimum password usage timeパラメーターのいずれかまたは両方を設定できます。

    パラメーター

    説明

    有効値 (単位: 日)

    最大パスワード使用時間

    パスワードを変更する前にパスワードを使用できる期間。

    0から999

    最小パスワード使用時間

    パスワードを変更する前にパスワードを使用する必要がある期間。

    説明

    このパラメーターの値は、Maximum password usage timeパラメーターの値より大きくすることはできません。

    0から998

    90日ごとにパスワードをリセットし、パスワード変更後少なくとも30日間パスワードを使用する場合は、Maximum password usage timeパラメーターを90に設定し、Minimum password usage timeパラメーターを30に設定します。

    image

ステップ2: パスワードポリシーの適用

アカウント作成中

アカウントを作成するときに、標準、特権、またはシステム管理者アカウントにパスワードポリシーを適用できます。 詳細については、「特権アカウントまたは標準アカウントの作成」および「システム管理者アカウントの作成」をご参照ください。

image

アカウント作成後

アカウントの作成後、[アカウント] > [ユーザーアカウント] を選択して、必要なアカウントにパスワードポリシーを適用できます。

image

参考情報

  • APIを呼び出して、ApsaraDB RDS for SQL Serverインスタンスのアカウントのパスワードポリシーを設定できます。 詳細については、「ModifyAccountSecurityPolicy」をご参照ください。

  • APIを呼び出して、ApsaraDB RDS for SQL Serverインスタンスのアカウントのパスワードポリシーを変更できます。 詳細については、「ModifyAccountCheckPolicy」をご参照ください。

  • APIを呼び出して、ApsaraDB RDS for SQL Serverインスタンスのアカウントを作成し、そのアカウントにパスワードポリシーを適用できます。 詳細は、「CreateAccount」をご参照ください。