ApsaraDB MyBase for MySQL は、特権アカウントと標準アカウントの 2 種類のアカウントをサポートしています。このトピックでは、ApsaraDB MyBase コンソールで両方のアカウントタイプを作成する方法について説明します。
前提条件
開始する前に、以下をご確認ください。
ApsaraDB MyBase for MySQL インスタンス。詳細については、「ApsaraDB MyBase for MySQL インスタンスの作成」をご参照ください。
セキュリティに関する推奨事項
アカウントを作成して権限を付与する際は、最小権限の原則に従ってください。各アカウントには、そのワークロードに必要な権限のみを付与します。アカウントがデータを書き込む必要がない場合は、データベースに対する読み取り専用権限のみを付与してください。
強力なパスワードを使用し、定期的に変更してください。
アカウントの作成
ApsaraDB MyBase コンソールにログインします。
ページの左上隅で、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] > [MySQL] を選択します。
ターゲットインスタンスを見つけ、[操作] 列の [詳細] をクリックします。
左側のナビゲーションウィンドウで、[アカウント] をクリックします。表示されたページで、[アカウントの作成] をクリックします。
[アカウントの作成] パネルで、次のパラメーターを設定し、[OK] をクリックします。
| パラメーター | 説明 |
|---|---|
| [データベースアカウント] | アカウント名。要件:- MySQL 5.6:最大 16 文字- MySQL 5.7 または MySQL 8.0:最大 32 文字- 小文字で始まり、小文字または数字で終わる- 小文字、数字、アンダースコア (_) のみを含む- 一意である必要があります |
| アカウント タイプ | アカウントのタイプ:- 特権アカウント:インスタンスには特権アカウントを 1 つのみ設定できます。デフォルトでは、インスタンス上のすべてのデータベースに対する所有者権限を持ちます。権限はリセットできます。特権アカウントは削除できません。- 標準アカウント:インスタンスごとに複数の標準アカウントを設定できます。標準アカウントを作成するには、特権アカウントが存在する必要があります。権限は手動で付与する必要があります。標準アカウントは削除できます。 |
| 承認済みデータベース | 標準アカウントにのみ適用されます。1 つ以上のデータベースに権限を付与するには:1. [未承認データベース] セクションで、承認するデータベースを選択します。データベースが存在しない場合は、まず作成してください。2. [>] アイコンをクリックして、選択したデータベースを [承認済みデータベース] セクションに移動します。3. 各データベースについて、権限タイプ ([読み取り/書き込み (DML)]、[読み取り専用]、または [所有者]) を選択します。テーブルスキーマの作成、削除、または変更には、所有者権限が必要です。 |
| パスワード | アカウントのパスワード。要件:- 8~32 文字- 大文字、小文字、数字、特殊文字のうち、3 種類以上を含む- サポートされている特殊文字:! @ # $ % ^ & * ( ) _ + - = |
| [パスワードの確認] | パスワードを再入力します。 |
| 説明 | (任意) アカウントを識別するための説明。最大 256 文字。 |
次のステップ
標準アカウントの権限を変更するには、「標準アカウントの権限の編集」をご参照ください。