この記事では、RDS for MySQL インスタンスのアカウントとデータベースを作成する方法について説明します。

アカウントの種類

RDS for MySQL では、スーパーユーザーアカウントと標準アカウントの 2 種類のデータベースアカウントをサポートされています。 全てのアカウントとデータベースをコンソール上で管理することができます。 具体的な権限については、「アカウントの権限」をご参照ください。
アカウントタイプ 説明
スーパーユーザーアカウント
  • コンソールまたは API を介してのみ作成および管理できます。
  • インスタンスごとに作成できるスーパーユーザーアカウントは 1 つだけで、これによってすべてのデータベースと標準アカウントを管理します。
  • 標準アカウントよりも多くの権限を持ち、よりきめ細かいレベルで権限を管理できます。 たとえば、テーブルレベルのクエリ権限を他のアカウントに割り当てられます。
  • インスタンス内の全てのデータベースに対する権限を持ちます。
  • 他のアカウントによって確立された接続を切断できます。
標準アカウント
  • コンソール、API、または SQL ステートメントを介して作成および管理できます。
  • 各インスタンスは複数のアカウントを持つことができます。 具体的な数量はインスタンスカーネルによって異なります。
  • データベースの権限を手動で付与する必要があります。
  • 他のアカウントを作成または管理したり、他のアカウントによって確立された接続を切断することはできません。

スーパーユーザーアカウントの作成

  1. RDS コンソールにログインします。
  2. ページの左上隅で、インスタンスが配置されているリージョンを選択します。
  3. ターゲットインスタンスを見つけて、インスタンス ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント] をクリックします。
  5. [アカウント作成] をクリックします。
  6. 以下のパラメーターを設定します。
    パラメーター 説明
    データベースアカウント

    アカウント名を入力します。 必要条件は以下のとおりです。

    • 2〜256 文字で構成します。
    • 先頭にアルファベットを使用し、末尾にアルファベットまたは数字を使用します。
    • 小文字、数字、またはアンダースコアで構成します。
    アカウントタイプ スーパーユーザーアカウントを選択します。
    パスワード

    アカウントのパスワードを設定します。 必要条件は以下のとおりです。

    • 8〜32 文字で構成します。
    • 大文字、小文字、数字、および次の特殊文字のうち、少なくとも 3 種類を含めます。!@#$%^&*()_+-=
    パスワード再入力 もう一度パスワードを入力します。
    注記 関連情報を 256 文字以内で入力します。
  7. [OK] をクリックします。

スーパーユーザーアカウント権限のリセット

スーパーユーザーアカウントが異常な場合(例えばアクセス許可が予期せずリカバリされた場合)、アクセス許可をリセットできます。

  1. RDS コンソールにログインします。
  2. ページの左上隅で、インスタンスが配置されているリージョンを選択します。
  3. ターゲットインスタンスを見つけて、インスタンス ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
  5. スーパーユーザーアカウント用の [アカウント権限をリセット] をクリックします。
  6. アカウントのアクセス権をリセットするには、スーパーユーザーアカウントのパスワードを入力します。

標準アカウントの作成

  1. RDS コンソールにログインします。
  2. ページの左上隅で、インスタンスが配置されているリージョンを選択します。
  3. ターゲットインスタンスを見つけて、インスタンス ID をクリックします。
  4. 左側のナビゲーションバーで、[アカウント] をクリックします。
  5. [アカウント作成] をクリックします。
  6. 以下のパラメーターを設定します。
    パラメーター 説明
    データベースアカウント

    アカウント名を入力します。 必要条件は以下のとおりです。

    • 2〜256 文字で構成します。
    • 先頭はアルファベット、末尾はアルファベットか数字にします。
    • 小文字、数字、またはアンダースコアで構成します。
    アカウントタイプ [標準アカウント] をクリックします。
    許可済みデータベース このアカウントにデータベース権限を付与します。 このフィールドを空白のままにして、アカウントの作成後に権限を付与することもできます。
    1. 左側のボックスから 1 つ以上のデータベースを選択し、[ 許可] をクリックして、右側のボックスに追加します。
    2. 右側のボックスで、[読み取り/書き込み]、 [読み取り専用]、[DDL のみ]、または [DML のみ] をクリックします。

      複数のデータベースに同じ権限を同時に設定する場合は、右側のボックスの右上隅のボタン ([すべて設定 読み取り/書き込み] など) をクリックします。

      クリックすると、右上隅のボタンが変わります。
    パスワード

    アカウントのパスワードを設定します。 要件は以下のとおりです。

    • 8〜32 文字で構成します。
    • 大文字、小文字、数字、および次の特殊文字のうち、少なくとも 3 種類を含めます。!@#$%^&*()_+-=
    パスワード再入力 もう一度パスワードを入力します。
    注記 関連情報を 256 文字以内で入力します。
  7. [OK] をクリックします。

データベースの作成

各インスタンスは最大 500 のデータベースを持つことができます。
  1. RDS コンソールにログインします。
  2. ページの左上隅で、インスタンスが配置されているリージョンを選択します。
  3. ターゲットインスタンスを見つけて、インスタンス ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[データベース] をクリックします。
  5. [データベースを作成] をクリックします。
  6. 以下のパラメーターを設定します。
    パラメータ 説明
    データベース名
    • 文字で始まり、文字または数字で終わります。
    • 小文字、数字、アンダースコア (_)、およびハイフン (-) のみで構成されます。
    • 長さは 2〜256 文字です。
    • インスタンス内の各テーブル名は一意である必要があります。
    サポートされている文字セット utf8、gbk、latin1、または utf8mb4 を選択します。

    別の文字セットが必要な場合は、[全て] を選択してから、リストから選択します。

    許可済みアカウント このデータベースにアクセスする必要があるアカウントを選択します。 データベースを作成した後で、このフィールドを空白のままにして許可アカウントを設定することもできます。
    スーパーユーザーアカウントには既に全てのデータベースに対する権限があるため、標準アカウントのみが表示されます。
    備考 関連情報を 256 文字以内で入力します。
  7. [OK] をクリックします。

アカウント権限

アカウントタイプ 権限 権限
スーパーユーザーアカウント - SELECT INSERT UPDATE DELETE CREATE
DROP RELOAD PROCESS REFERENCES INDEX
ALTER CREATE TEMPORARY TABLES LOCK TABLES EXECUTE REPLICATION SLAVE
REPLICATION CLIENT CREATE VIEW SHOW VIEW CREATE ROUTINE ALTER ROUTINE
CREATE USER EVENT TRIGGER
標準アカウント 読み取り専用 SELECT LOCK TABLES SHOW VIEW PROCESS REPLICATION SLAVE
REPLICATION CLIENT
読み取り/書き込み SELECT INSERT UPDATE DELETE CREATE
DROP REFERENCES INDEX ALTER CREATE TEMPORARY TABLES
LOCK TABLES EXECUTE CREATE VIEW SHOW VIEW CREATE ROUTINE
ALTER ROUTINE EVENT TRIGGER PROCESS REPLICATION SLAVE
REPLICATION CLIENT
DDL のみ CREATE DROP INDEX ALTER CREATE TEMPORARY TABLES
LOCK TABLES CREATE VIEW SHOW VIEW CREATE ROUTINE ALTER ROUTINE
PROCESS REPLICATION SLAVE REPLICATION CLIENT
DML のみ SELECT INSERT UPDATE DELETE CREATE TEMPORARY TABLES
LOCK TABLES EXECUTE SHOW VIEW EVENT TRIGGER
PROCESS REPLICATION SLAVE REPLICATION CLIENT