このトピックでは、データベースアカウントの作成方法と、特権アカウントと標準アカウントの違いについて説明します。
PolarDB MySQL には、特権アカウントと標準アカウントの 2 種類のデータベースアカウントがあります。 コンソールですべてのアカウントを管理できます。
注 PolarDB では、セキュリティ上の理由により、root アカウントを作成できません。
アカウントタイプ | 説明 |
---|---|
特権アカウント |
|
標準アカウント |
|
特権アカウントの作成
- ApsaraDB for PolarDB コンソールにログインします。
- 対象のクラスターを見つけてクラスター ID をクリックします。
- 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
- [アカウントの作成] をクリックします。
- 表示されたダイアログボックスで、次のパラメーターを設定します。
パラメーター 説明 Account Name アカウント名を入力します。 アカウント名は次の規則に従う必要があります。
- 先頭は英字の小文字、末尾は英字の小文字か数字である必要があります。
- 英字の小文字、数字、アンダースコア (_) が使用可能です。
- 長さは 2~16 文字である必要があります。
- root や admin など、システムによって予約されているユーザー名は使用できません。
Account Type [特権アカウント] を選択します。 注 特権アカウントを作成済みの場合は、[特権アカウント] を選択することはできません。 各クラスターで 1 つのみ特権アカウントを作成できます。Password アカウントのパスワードを入力します。 パスワードは次の規則に従う必要があります。 - 大文字、小文字、数字、特殊文字のうち、3 種類以上の文字を含む必要があります。
- 長さは 8~32 文字である必要があります。
- 次の特殊文字を含めることができます:! @#$%^&*()_+-=
Confirm Password もう一度パスワードを入力します。 Description 後のアカウント管理を簡単にするためにアカウントに関する関連情報を入力します。 説明は次の規則に従う必要があります。 - 先頭文字列を http:// または https:// にすることはできません。
- 先頭は英字である必要があります。
- 英数字、アンダースコア (_)、ハイフン (-) を含めることができます。
- 長さは 2 ~ 256 文字である必要があります。
標準アカウントの作成
- ApsaraDB for PolarDB コンソールにログインします。
- 対象のクラスターを見つけてクラスター ID をクリックします。
- 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
- [アカウントの作成] をクリックします。
- 表示されたダイアログボックスで、次のパラメーターを設定します。
パラメーター 説明 Account Name アカウント名を入力します。 アカウント名は次の規則に従う必要があります。 - 先頭は英字の小文字、末尾は英字の小文字か数字にする必要があります。
- 小文字、数字、アンダースコア (_) が使用可能です。
- 長さは 2~16 文字である必要があります。
- root や admin など、システムによって予約されているユーザー名にすることはできません。
Account Type [標準アカウント] を選択します。 Databases アカウントに対して、1 つ以上のデータベースへのアクセス権限をを付与できます。 このパラメーターを設定する必要はありません。 アカウント作成後、認証を実行できます。 - 左側のボックスから 1 つまたは複数のデータベースを選択し、右矢印をクリックして右側のボックスに追加します。
- 右側のボックスで、[読み取り/書き込み]、 [読み取り専用]、または [DML のみ] をクリックします。
Password アカウントのパスワードを入力します。 パスワードは次の規則に従う必要があります。 - 大文字、小文字、数字、および次のような特殊文字の 3 種類以上の文字で構成されなければなりません。
- 長さは 8~32 文字である必要があります。
- 次の特殊文字が使用可能です:! @#$%^&*()_+-=
Confirm Password もう一度パスワードを入力します。 Description 後のアカウント管理を簡単にするためにアカウントに関する関連情報を入力します。 説明は次の規則に従う必要があります。 - 先頭文字列を http:// または https:// にすることはできません。
- 先頭は英字である必要があります。
- 英数字、アンダースコア (_)、ハイフン (-) を含めることができます。
- 長さは 2~256 文字である必要があります。
- [OK] をクリックします。
特権アカウントの権限リセット
特権アカウントに問題が生じた場合 (権限が予期せず取り消された場合など)、特権アカウントの権限をリセットできます。 権限を復元するには、特権アカウントのパスワードを入力する必要があります。
- ApsaraDB for PolarDB コンソールにログインします。
- 対象のクラスターを見つけてクラスター ID をクリックします。
- 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
- [特権アカウント] の右にある [権限のリセット] をクリックします。
- 表示されるダイアログボックスで、特権アカウントのパスワードを入力して、権限をリセットします。
次のステップ
関連 API 操作
使用する API | 説明 |
---|---|
CreateAccount | 指定した PolarDB クラスターのデータベースアカウントを作成します。 |
DescribeAccounts | 指定された PolarDB クラスターのデータベースアカウントを照会します。 |
ModifyAccountDescription | 指定された PolarDB クラスターのデータベースアカウントの説明を変更します。 |
ModifyAccountPassword | 指定した PolarDB クラスターのデータベースアカウントのパスワードを変更します。 |
GrantAccountPrivilege | 指定された PolarDB クラスター内の 1 つ以上のデータベースへのアクセス権限をデータベースアカウントに付与します。 |
RevokeAccountPrivilege | 指定された PolarDB クラスターのデータベースアカウントから、1 つ以上のデータベースへのアクセス権限を取り消します。 |
ResetAccount | 指定した PolarDB クラスターのデータベースアカウントの権限をリセットします。 |