このトピックでは、ApsaraDB RDS for MySQL インスタンスのデータベースの管理アカウントを作成する方法について説明します。
前提条件
ApsaraDB RDS for MySQL インスタンスが作成されていること。
Alibaba Cloud アカウントの RAM ユーザーを作成し、そのユーザーに特定のインスタンスを管理する権限を付与する場合は、「RAM ユーザーの作成」をご参照ください。
アカウントタイプ
ApsaraDB RDS for MySQL インスタンスは、特権アカウントと標準アカウントの 2 種類のデータベースアカウントをサポートしています。コンソールですべてのアカウントとデータベースを管理できます。アカウントの権限の詳細については、「アカウント権限のリスト」をご参照ください。
アカウントの作成後は、そのタイプを変更することはできません。アカウントを削除して、同じ名前で新しいアカウントを作成できます。
アカウントタイプ | 説明 |
特権アカウント |
|
標準アカウント |
|
アカウントタイプ | 作成可能なデータベース数 | 作成可能なテーブル数 | ユーザー数 |
特権アカウント | 無制限 | <200,000 | インスタンスのカーネルパラメーターに関連 |
標準アカウント | 500 | <200,000 | インスタンスのカーネルパラメーターに関連 |
作成できるデータベースの数は、基盤となるファイルシステムで許可されているフォルダの数によって制限される場合があります。
特権アカウントの作成
インスタンス ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
Create Account をクリックします。
次のパラメーターを設定します。
パラメーター
説明
データベースアカウント:
アカウント名を入力します。名前は次の要件を満たす必要があります。
名前は、MySQL 5.6 の場合は 2~16 文字、MySQL 8.0 および MySQL 5.7 の場合は 2~32 文字である必要があります。
名前に使用できるのは、文字、数字、アンダースコア (_) です。
名前は文字で始まり、文字または数字で終わる必要があります。
名前は既存のアカウント名と同じにすることはできません。
標準アカウントの名前は、特権アカウントの名前に類似させることはできません。たとえば、特権アカウントの名前が
Test1の場合、標準アカウントの名前をtest1にすることはできません。名前に予約キーワードを含めることはできません。
アカウントタイプ:
特権アカウント を選択します。
パスワード
アカウントのパスワードを設定します。パスワードは次の要件を満たす必要があります。
パスワードは 8~32 文字である必要があります。
パスワードには、大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類を含める必要があります。
特殊文字は !@#$%^&*()_+-= です
説明パスワードは安全に保管してください。データベースにログインする際にパスワードを忘れた場合は、パスワードをリセットできます。
MySQL 5.7 または MySQL 8.0 を実行する ApsaraDB RDS for MySQL インスタンスでは、データベースアカウントのパスワードポリシーをカスタマイズして、データベースアクセスのセキュリティを強化できます。
パスワードの確認:
パスワードを再入力します。
補足
アカウントの説明を入力して、その後のアカウント管理を容易にします。説明は最大 256 文字です。説明に
http://またはhttps://を含めることはできません。OK をクリックします。
アカウント権限のリセット
特権アカウントで権限が予期せず取り消されるなどの問題が発生した場合、権限をリセットして回復できます。
インスタンス ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
特権アカウント の右側にある アカウント権限をリセットする をクリックします。
特権アカウントのパスワードを入力し、OK をクリックしてアカウントの権限をリセットします。
標準アカウントの作成
インスタンス ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
Create Account をクリックします。
次のパラメーターを設定します。
パラメーター
説明
データベースアカウント:
アカウント名を入力します。名前は次の要件を満たす必要があります。
名前は、MySQL 5.6 の場合は 2~16 文字、MySQL 8.0 および MySQL 5.7 の場合は 2~32 文字である必要があります。
名前に使用できるのは、文字、数字、アンダースコア (_) です。
名前は文字で始まり、文字または数字で終わる必要があります。
名前は既存のアカウント名と同じにすることはできません。
標準アカウントの名前は、特権アカウントの名前に類似させることはできません。たとえば、特権アカウントの名前が
Test1の場合、標準アカウントの名前をtest1にすることはできません。名前に予約キーワードを含めることはできません。
アカウントタイプ:
標準アカウント を選択します。
許可済みデータベース:
1 つ以上のデータベースに対する権限をアカウントに付与します。このパラメーターは空のままにして、アカウントの作成後に権限を付与することもできます。
左側のボックスから 1 つ以上のデータベースを選択し、> アイコンをクリックして右側のボックスに追加します。
右側のボックスで、データベースに対して Read/Write (DDL + DML)、読み取り専用、DDL のみ、または DML のみ を選択します。
複数のデータベースに同じ権限を一括で付与する場合は、右側のボックスの右上隅にある すべて設定 の横にある必要な権限タイプをクリックします。
説明さまざまな権限の詳細については、「アカウント権限のリスト」をご参照ください。
パスワード
アカウントのパスワードを設定します。パスワードは次の要件を満たす必要があります。
パスワードは 8~32 文字である必要があります。
パスワードには、大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類を含める必要があります。
特殊文字は !@#$%^&*()_+-= です
説明パスワードは安全に保管してください。データベースにログインする際にパスワードを忘れた場合は、パスワードをリセットできます。
MySQL 5.7 または MySQL 8.0 を実行する ApsaraDB RDS for MySQL インスタンスでは、データベースアカウントのパスワードポリシーをカスタマイズして、データベースアクセスのセキュリティを強化できます。
パスワードの確認:
パスワードを再入力します。
補足
アカウントの説明を入力して、その後のアカウント管理を容易にします。説明は最大 256 文字です。説明に
http://またはhttps://を含めることはできません。OK をクリックします。
関連する API 操作
CreateAccount 操作を使用してデータベースアカウントを作成します。