このトピックでは、データベースアカウントの作成方法と、特権アカウントと標準アカウントの違いについて説明します。

PolarDB MySQL には、特権アカウントと標準アカウントの 2 種類のデータベースアカウントがあります。 コンソールですべてのアカウントを管理できます。

PolarDB では、セキュリティ上の理由により、root アカウントを作成できません。
アカウントタイプ 説明
特権アカウント
  • 特権アカウントは、コンソールでのみ作成および管理できます。
  • 各クラスターに 1 つのみ特権アカウントを作成できます。 特権アカウントですべての標準アカウントとデータベースを管理できます。
  • 特権アカウントにはより多くの権限があり、ユーザー権限を詳細に管理できます。 たとえば、テーブルクエリに対する特定の権限をさまざまなユーザーに付与できます。
  • 特権アカウントには、クラスターにあるすべてのデータベースに対するすべての権限があります。
  • 特権アカウントを使用して、データベースからアカウントを切断できます。
標準アカウント
  • コンソールまたは SQL ステートメントを使用して、標準アカウントを作成および管理できます。
  • 各クラスターに複数の標準アカウントを作成できます。 作成できる標準アカウントの最大数は、データベースエンジンによって異なります。
  • 標準アカウントに特定のデータベース権限を手動で付与する必要があります。
  • 標準アカウントを使用して他のアカウントを作成または管理したり、データベースから他のアカウントを切断したりすることはできません。

特権アカウントの作成

  1. ApsaraDB for PolarDB コンソールにログインします。
  2. 対象のクラスターを見つけてクラスター ID をクリックします。
  3. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  4. [アカウントの作成] をクリックします。
  5. 表示されたダイアログボックスで、次のパラメーターを設定します。
    パラメーター 説明 
    Account Name

    アカウント名を入力します。 アカウント名は次の規則に従う必要があります。

    • 先頭は英字の小文字、末尾は英字の小文字か数字である必要があります。
    • 英字の小文字、数字、アンダースコア (_) が使用可能です。
    • 長さは 2~16 文字である必要があります。
    • root や admin など、システムによって予約されているユーザー名は使用できません。
    Account Type [特権アカウント] を選択します。
    特権アカウントを作成済みの場合は、[特権アカウント] を選択することはできません。 各クラスターで 1 つのみ特権アカウントを作成できます。
    Password アカウントのパスワードを入力します。 パスワードは次の規則に従う必要があります。
    • 大文字、小文字、数字、特殊文字のうち、3 種類以上の文字を含む必要があります。
    • 長さは 8~32 文字である必要があります。
    • 次の特殊文字を含めることができます:! @#$%^&*()_+-=
    Confirm Password もう一度パスワードを入力します。
    Description 後のアカウント管理を簡単にするためにアカウントに関する関連情報を入力します。 説明は次の規則に従う必要があります。
    • 先頭文字列を http:// または https:// にすることはできません。
    • 先頭は英字である必要があります。
    • 英数字、アンダースコア (_)、ハイフン (-) を含めることができます。
    • 長さは 2 ~ 256 文字である必要があります。

標準アカウントの作成

  1. ApsaraDB for PolarDB コンソールにログインします。
  2. 対象のクラスターを見つけてクラスター ID をクリックします。
  3. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  4. [アカウントの作成] をクリックします。
  5. 表示されたダイアログボックスで、次のパラメーターを設定します。
    パラメーター  説明 
    Account Name アカウント名を入力します。 アカウント名は次の規則に従う必要があります。
    • 先頭は英字の小文字、末尾は英字の小文字か数字にする必要があります。
    • 小文字、数字、アンダースコア (_) が使用可能です。
    • 長さは 2~16 文字である必要があります。
    • root や admin など、システムによって予約されているユーザー名にすることはできません。
    Account Type [標準アカウント] を選択します。
    Databases アカウントに対して、1 つ以上のデータベースへのアクセス権限をを付与できます。 このパラメーターを設定する必要はありません。 アカウント作成後、認証を実行できます。
    1. 左側のボックスから 1 つまたは複数のデータベースを選択し、右矢印をクリックして右側のボックスに追加します。
    2. 右側のボックスで、[読み取り/書き込み][読み取り専用]、または [DML のみ] をクリックします。
    Password アカウントのパスワードを入力します。 パスワードは次の規則に従う必要があります。
    • 大文字、小文字、数字、および次のような特殊文字の 3 種類以上の文字で構成されなければなりません。
    • 長さは 8~32 文字である必要があります。
    • 次の特殊文字が使用可能です:! @#$%^&*()_+-=
    Confirm Password もう一度パスワードを入力します。
    Description 後のアカウント管理を簡単にするためにアカウントに関する関連情報を入力します。 説明は次の規則に従う必要があります。
    • 先頭文字列を http:// または https:// にすることはできません。
    • 先頭は英字である必要があります。
    • 英数字、アンダースコア (_)、ハイフン (-) を含めることができます。
    • 長さは 2~256 文字である必要があります。
  6. [OK] をクリックします。

特権アカウントの権限リセット

特権アカウントに問題が生じた場合 (権限が予期せず取り消された場合など)、特権アカウントの権限をリセットできます。 権限を復元するには、特権アカウントのパスワードを入力する必要があります。
  1. ApsaraDB for PolarDB コンソールにログインします。
  2. 対象のクラスターを見つけてクラスター ID をクリックします。
  3. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  4. [特権アカウント] の右にある [権限のリセット] をクリックします。
  5. 表示されるダイアログボックスで、特権アカウントのパスワードを入力して、権限をリセットします。

次のステップ

エンドポイントの表示

関連 API 操作

使用する API 説明
CreateAccount 指定した PolarDB クラスターのデータベースアカウントを作成します。
DescribeAccounts 指定された PolarDB クラスターのデータベースアカウントを照会します。
ModifyAccountDescription 指定された PolarDB クラスターのデータベースアカウントの説明を変更します。
ModifyAccountPassword 指定した PolarDB クラスターのデータベースアカウントのパスワードを変更します。
GrantAccountPrivilege 指定された PolarDB クラスター内の 1 つ以上のデータベースへのアクセス権限をデータベースアカウントに付与します。
RevokeAccountPrivilege 指定された PolarDB クラスターのデータベースアカウントから、1 つ以上のデータベースへのアクセス権限を取り消します。
ResetAccount 指定した PolarDB クラスターのデータベースアカウントの権限をリセットします。