ApsaraDB RDS:SQL Server 2017 EEまたは2019 EEを実行するApsaraDB RDSインスタンスのアカウントとデータベースを作成する

注意事項

• 同じRDSインスタンス上のデータベースは、RDSインスタンスに属するすべてのリソースを共有します。 SQL文を使用して、標準アカウントとデータベースを管理できます。
• 最小権限の原則に従ってアカウントを作成し、必要なロールに基づいて読み取り専用権限または読み取りおよび書き込み権限をアカウントに付与する必要があります。 必要に応じて、複数のアカウントを作成し、各アカウントに、許可されたワークロード内の特定のデータベースのデータにアクセスする権限のみを付与できます。 アカウントがデータベースにデータを書き込む必要がない場合は、データベースに対する読み取り専用権限のみをアカウントに付与する必要があります。
• セキュリティ上の理由から、作成したアカウントに強力なパスワードを設定し、定期的にパスワードを変更することをお勧めします。

アカウントの作成

1. RDSインスタンスにアクセスし、上部のリージョンを選択し、対象のRDSインスタンスのIDをクリックします。
2. 左側のナビゲーションペインで アカウント管理 をクリックします。
3. [アカウントの作成] をクリックします。
4. 次のパラメーターを設定します。

   項目	説明
   データベースアカウント:	アカウントのユーザー名を入力します。 ユーザー名は2 ~ 64文字である必要があります。 英字の小文字、数字、アンダースコア (_) が使用可能です。 小文字で始まり、小文字または数字で終わる必要があります。
   アカウントタイプ:	特権アカウント: アカウントがRDSインスタンス用に最初に作成したアカウントである場合にのみ、特権アカウントオプションを選択できます。 これは、最初に作成するアカウントが特権アカウントである必要があるためです。 各RDSインスタンスは、特権アカウントを1つだけ持つことができます。 RDSインスタンスの特権アカウントは削除できません。 標準アカウント: RDSインスタンスの特権アカウントを作成した後にのみ、標準アカウントオプションを選択できます。 各RDSインスタンスは、複数の標準アカウントを持つことができます。 特定のデータベースに対する権限を各標準アカウントに手動で付与する必要があります。
   許可済みデータベース:	アカウントの承認済みデータベースを選択します。 データベースが作成されていない場合は、このパラメーターを空のままにします。 次の手順を実行して、複数のデータベースに対する権限をアカウントに付与できます。 [未許可のデータベース] セクションで、必要なデータベースを選択します。 > アイコンをクリックして、選択したデータベースを許可済みデータベースセクションに移動します。 [許可されたデータベース] セクションで、各許可されたデータベースに対してアカウントに付与する権限を指定します。 サポートされている権限は、読み取り /書き込み (DML) 、読み取り専用、および所有者です。 説明 このアカウントは、データベースに対する所有者の権限がある場合にのみ、データベース内のテーブルの作成、テーブルの削除、およびスキーマの変更を許可されます。
   パスワード:	アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。 パスワードの長さは 8 文字から 32 文字とする必要があります。 パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。 パスワードには、次の特殊文字のいずれかを含めることができます。 @ # $ % ^ & * ( ) _ + - =
   パスワードの確認:	アカウントのパスワードを再度入力します。
   補足	アカウントの識別に使用する説明を入力します。 説明の長さは最大256文字です。

5. OK をクリックします。

データベースの作成

1. RDSインスタンスにアクセスし、上部のリージョンを選択し、対象のRDSインスタンスのIDをクリックします。
2. 左側のナビゲーションウィンドウで、[データベース] をクリックします。
3. データベースを作成する をクリックします。
4. 次のパラメーターを設定します。

   項目	説明
   データベース (DB) 名	データベースの名前を入力します。 長さは 2 文字から 64 文字です。 英字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 文字で始まり、文字または数字で終わる必要があります。
   サポートされる文字コード	データベースでサポートされている文字セットを選択します。
   承認済みアカウント:	データベースに対する権限を付与するアカウントを選択します。 次に、アカウントタイプパラメーターを読み取り/書き込み、読み取り専用、または所有者に設定する必要があります。 アカウントが作成されていない場合は、このパラメーターを空のままにします。 説明 アカウントは、データベースに対する所有者の権限がある場合にのみ、データベース内のテーブルの作成、テーブルの削除、およびスキーマの変更を許可されます。
   補足	データベースの識別に使用する説明を入力します。 説明の長さは最大256文字です。

5. 作成 をクリックします。

よくある質問

プライマリRDSインスタンスでアカウントを作成した後、読み取り専用RDSインスタンスのアカウントを管理できますか。

いいえ、プライマリRDSインスタンスで作成されたアカウントは読み取り専用RDSインスタンスと同期されますが、読み取り専用RDSインスタンスでアカウントを管理することはできません。 アカウントには、読み取り専用RDSインスタンスに対する読み取り権限のみがあります。

参考資料

• APIを呼び出してRDSインスタンスのアカウントを作成する方法の詳細については、「データベースアカウントの作成」をご参照ください。
• APIを呼び出してRDSインスタンスのデータベースを作成する方法の詳細については、「データベースの作成」をご参照ください。
• 別のデータベースエンジンを実行するRDSインスタンスのデータベースとアカウントを作成する方法の詳細については、以下のトピックを参照してください。
  • SQL Server 2012、 2016、2017 SE、または2019 SEを実行するApsaraDB RDSインスタンスのアカウントとデータベースを作成する
  • SQL Server 2008 R2を実行するApsaraDB RDSインスタンスのアカウントとデータベースを作成する
  • ApsaraDB RDS for PostgreSQLインスタンスのデータベースとアカウントの作成
  • ApsaraDB RDS for MariaDB TXインスタンスのデータベースとアカウントの作成