ApsaraDB for MyBase:データベースアカウントの作成

注意事項

• アカウントを作成し、アカウントに権限を付与する際は、最小権限の原則に従い、ビジネス要件に基づいてデータベースの読み取りおよび書き込み権限を適切に管理してください。必要に応じて、複数のアカウントを作成し、各アカウントに、承認されたワークロード内の特定のデータベースのデータにアクセスするための権限のみを付与できます。アカウントがデータベースにデータを書き込む必要がない場合は、データベースに対する読み取り専用権限のみをアカウントに付与する必要があります。

• セキュリティ上の理由から、インスタンスのアカウントには強力なパスワードを指定し、パスワードを定期的に変更することをお勧めします。

1. ApsaraDB for MyBaseコンソール にログオンします。

2. ページの左上隅で、リージョンを選択します。

3. 左側のナビゲーションペインで、インスタンス > MySQL を選択します。

4. 管理するインスタンスを見つけ、詳細アクション 列の をクリックします。

5. 左側のナビゲーションペインで、アカウント をクリックします。表示されるページで、アカウントの作成 をクリックします。

6. アカウントの作成 パネルで、次の表に示すパラメーターを設定し、OK をクリックします。

   パラメーター	説明
   データベースアカウント	アカウント名を入力します。名前は次の要件を満たしている必要があります。 MySQL 5.6を実行しているインスタンスの場合は最大16文字、MySQL 5.7またはMySQL 8.0を実行しているインスタンスの場合は最大32文字です。 小文字で始まり、小文字または数字で終わります。 小文字、数字、またはアンダースコア（_）が含まれています。 一意であること。
   アカウントタイプ	特権アカウント: インスタンスには、特権アカウントを1つだけ設定できます。 説明 デフォルトでは、特権アカウントは、インスタンスに作成されたすべてのデータベースに対する所有者権限を持っています。特権アカウントの権限をリセットできます。詳細については、「標準アカウントの権限の編集」をご参照ください。 特権アカウントは削除できません。 標準アカウント: インスタンスに特権アカウントを作成した場合にのみ、標準アカウント を選択できます。各インスタンスは複数の標準アカウントを持つことができます。 説明 標準アカウントには、データベースに対する権限を手動で付与する必要があります。 標準アカウントは削除できます。
   承認済みデータベース	標準アカウント にアカウントタイプを設定する場合は、標準アカウントにデータベースに対する権限を付与する必要があります。 次の手順を実行して、複数のデータベースに対する権限を標準アカウントに付与できます。 未許可のデータベース セクションで、標準アカウントに権限を付与するデータベースを選択します。 説明 インスタンスにデータベースが作成されていない場合は、データベースに対する権限を付与する前にデータベースを作成します。 > アイコンをクリックして、選択したデータベースを 許可済みデータベース セクションに追加します。 選択した各データベースに対する権限を標準アカウントに付与します。サポートされている権限タイプは、読み取り/書き込み (DML)、読み取り専用、所有者 です。 説明 アカウントを使用してデータベース内のテーブルを作成、削除、およびテーブルスキーマを変更するには、アカウントがデータベースに対する 所有者 権限を持っている必要があります。
   パスワード	アカウントのパスワードを入力します。パスワードは次の要件を満たしている必要があります。 パスワードの長さは 8 ～ 32 文字です。 パスワードには、大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類の文字が含まれている必要があります。 特殊文字には、! @ # $ % ^ & * ( ) _ + - = が含まれます。
   パスワードの確認	アカウントのパスワードをもう一度入力します。
   説明	アカウントを識別するのに役立つ説明を入力します。説明は最大 256 文字まで入力できます。