AnalyticDB for MySQL では、2 つの異なるレイヤーのアカウントを使用します。クラスターレベルの操作 (クラスターの作成、スケーリング、管理) を行うためのプラットフォームアカウントと、データベースレベルの操作 (テーブルの作成やデータベースへの接続) を行うためのデータベースアカウントです。3 番目の種類であるサービスアカウントは、権限を付与された Alibaba Cloud のテクニカルサポート専用のアカウントです。
プラットフォームアカウント
プラットフォームアカウントは、コンソールまたは API を通じて AnalyticDB for MySQL クラスターを作成および管理できるユーザーを制御します。利用可能なアカウントは 2 種類あります。
| アカウントの種類 | スコープ | 説明 |
|---|---|---|
| Alibaba Cloud アカウント | AnalyticDB for MySQL クラスター | クラスターの作成と管理、ホワイトリストの設定、データベースアカウントの作成、パブリックエンドポイントの管理、メンテナンスウィンドウの設定、クラスターの削除に使用します。 |
| RAM ユーザー | AnalyticDB for MySQL クラスター | Alibaba Cloud アカウントの下に特定の機能のために作成されるセカンダリ ID です。RAM ユーザーは Alibaba Cloud アカウントと同じクラスター操作を実行しますが、付与された権限の範囲内に限定されます。RAM ユーザーはリソースを所有できません。すべてのリソースは Alibaba Cloud アカウントに属します。 |
両方のアカウントタイプで利用可能なクラスター操作については、「ホワイトリストの設定」、「データベースアカウントの作成」、「パブリックエンドポイントの申請またはリリース」、「メンテナンスウィンドウの設定」、および「クラスターの削除」をご参照ください。
日常的な操作では、Alibaba Cloud アカウントを直接使用するのではなく、必要最小限の権限を持つ RAM ユーザーを使用してください。これにより、偶発的または不正な操作による影響を限定できます。
データベースアカウント
データベースアカウントはデータベースレベルで操作します。クラスターに接続し、データベース、テーブル、ビューの作成などの SQL 操作を実行するために使用されます。利用可能なサブタイプは 2 種類あります。
| アカウントの種類 | 説明 |
|---|---|
| 特権アカウント | クラスター内のすべてのデータベースに対する完全な権限を持ちます。標準アカウントとデータベースの管理に使用します。 |
| 標準アカウント | アクセスを許可された特定のデータベースに限定された権限を持ちます。作成後、標準アカウントに手動で権限を付与します。 |
データベースアカウントは、プラットフォームアカウント (Alibaba Cloud アカウントまたは権限を付与された RAM ユーザー) によって作成されます。接続方法については、「クラスターへの接続」をご参照ください。
サービスアカウント
サービスアカウントを使用すると、ユーザーがサポートをリクエストした際に、Alibaba Cloud のテクニカルサポートがご利用のクラスターで操作を実行できます。承認期間が終了すると権限は自動的に取り消されるため、手動でのクリーンアップは不要です。