RDS を使用するためには、RDS インスタンスでデータベースとアカウントを作成する必要があります。 SQL Server 2017 インスタンスの場合、RDS コンソールで初期アカウントを作成してから、クライアントを介してデータベースやその他のアカウントを作成する必要があります。 本ドキュメントでは、クライアントとして Microsoft SQL Server Management Studio (SSMS) 17.1 を使用します。

本ドキュメントは RDS for SQL Server 2017 にのみ適用されます。 他のバージョンについては、「アカウントとデータベースの作成 (SQL Server 2012 または 2016)」または「アカウントとデータベースの作成 (SQL Server 2008 R2)」をご参照ください。

注意事項

  • 同一インスタンス内のすべてのリソースがそのデータベースで共有されます。

  • データベースアカウントに権限を割り当てるときは、必要最小限の権限のみを割り当てます。 必要に応じて、アカウントとデータベースをさらに小さく分割して、それぞれのアカウントのサービスのデータにのみアクセスできるようにすることができます。 アカウントで、データをデータベースに書き込む必要がない場合は、読み取り専用権限を割り当ててます。

  • データベースのセキュリティのために、強力なパスワードをアカウントに設定し、定期的にパスワードをご変更ください。

初期アカウントの作成

  1. [RDS コンソール] にログインします。
  2. ターゲットインスタンスのリージョンを選択します。
  3. インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント] をクリックして、アカウントページに移動します。
  5. [初期アカウントの作成] をクリックし、必要な欄に入力します。
    • データベースアカウント: アカウントの名前です。 小文字、数字、アンダースコア (_) を含む 2〜16 文字が使えます。 先頭はアルファベット、末尾はアルファベットか数字でなければなりません。

    • パスワード: 初期アカウントのパスワードを表します。 少なくとも次のうちの 3 種類の文字を含む 8 ~ 32 文字で作成します。

      • 大文字

      • 小文字

      • 数字

      • 特殊文字: ! @#$%^&*()_-+=

    • パスワード再入力: パスワードを再入力して、パスワードが正しく入力されていることを確認します。

  6. [OK] をクリックすると、アカウントが作成されます。

データベースと他のアカウントの作成

  1. サーバーまたはコンピューターの IP アドレスを RDS ホワイトリストに追加します。 ホワイトリストの設定方法の詳細については、「ホワイトリストの設定」をご参照ください。
  2. Microsoft SQL Server Management Studio のクライアントを起動します。
  3. 下図のように、接続情報を入力します 。
    • サーバータイプ: [データベースエンジン] を選択します。

    • サーバー名: RDS インスタンスのインターネットまたはイントラネットのアドレスと対応するポート番号で構成されます。 接続アドレスとポート番号は、rm-bptest.sqlserver.rds.aliyuncs.com,3433のようにカンマで区切る必要があります。 RDS インスタンスの接続アドレスとポート情報を表示する手順を次に示します。

      1. [RDS コンソール] にログインします。
      2. ターゲットインスタンスのリージョンを選択します。
      3. インスタンスの ID をクリックして、[基本情報] ページに移動します。
      4. 下図のように、[基本情報] では、インスタンスのインターネットまたはイントラネットのアドレスおよびインターネットまたはイントラネットのポート番号を確認できます。

    • 認証: [SQL Server 認証] を選択します。

    • ログイン: RDS インスタンスの初期アカウント名です。

    • パスワード: RDS インスタンスの初期アカウントのパスワードです。

  4. [接続] をクリックします。
  5. [データベース] を右クリックし、[新規データベース] をクリックします。
  6. [新規データベース] ウィンドウで、[一般] タブページをクリックします。
  7. [データベース名] フィールドに新しいデータベースの名前を入力し、[OK] をクリックします。
  8. 新しいデータベースが正常に作成されると、そのデータベースが下図のように [データベース] に表示されます 。
    デフォルトの [システムデータベース] 内での操作は推奨しません。
  9. [セキュリティ] をクリックし、 [ログイン] を右クリックします。次に、下図のように、 [新規ログイン] を選択し標準アカウントを作成します。
  10. 新しいアカウントの名前とパスワードを入力し、下図のように、デフォルトのデータベースをクリックします。
    [SQL Server 認証] を選択し、その他のパスワードポリシーをビジネス要件に基づいて調整します。
  11. [OK] をクリックします。
  12. 新しいデータベースが正常に作成されると、下図のように、アカウントが [セキュリティ] 内の [ログイン] に表示されます。
  13. 新しいアカウントをダブルクリックしてプロパティを設定します。 [サーバーロール] タブページで新しいアカウントに権限を付与し、下図のように、[ユーザーマッピング] タブページで特定のデータベースにバインドできます。
  14. [OK] をクリックします。