PolarDB では、特権アカウントと標準アカウントの 2 種類のデータベースアカウントをサポートしています。本トピックでは、これらのアカウントの違いについて説明し、PolarDB コンソールでアカウントを作成する手順を示します。
アカウントの種類
PolarDB クラスターでは、権限範囲が異なる 2 種類のアカウントを使用します。クラスターごとに、いずれかのタイプのアカウントを複数作成できます。選択したアカウントの種類によって、作成後の操作可能な範囲が決まります。
| アカウントの種類 | 作成方法 | 権限 | 他のアカウントの管理 |
|---|---|---|---|
| 特権アカウント | コンソールまたは API | クラスター内のすべてのデータベースに対するすべての権限(例:異なるユーザーに異なるテーブルへのアクセスを許可するなど、細かいレベルでのユーザー権限制御を含む) | はい — アカウントの管理および切断が可能 |
| 標準アカウント | コンソール、API、または SQL | 明示的に付与された権限のみ。標準アカウントの最大数は、使用しているデータベースエンジンによって異なります。 | いいえ |
説明 セキュリティ上の理由から、PolarDB ではルートアカウントの作成はできません。
アカウントの作成
PolarDB コンソールにログインします。
画面左上隅で、ご利用のクラスターがデプロイされているリージョンを選択します。
対象のクラスターを見つけ、クラスター ID をクリックします。
左側のナビゲーションウィンドウで、を選択します。
アカウントを作成をクリックします。
アカウントを作成ペインで、以下のパラメーターを設定します。
パラメーター 説明 アカウント名 以下の要件を満たすアカウント名を入力します:先頭は小文字で始まる;末尾は英字または数字で終わる;使用できる文字は小文字、数字、およびアンダースコア ( _) のみ;長さは 2~16 文字;予約語(例:rootやadmin)は使用不可。アカウントの種類 特権アカウント または 標準アカウント を選択します。 パスワード 以下の文字種類のうち、少なくとも 3 種類を含むパスワードを入力します:大文字、小文字、数字、特殊文字 ( !@#$%^&*()_+-=);長さは 8~32 文字。パスワードの確認 パスワードを再入力します。 説明 (任意)このアカウントを識別するための説明を入力します。先頭は英字で始める必要があります;使用できる文字は英字、数字、アンダースコア ( _)、ハイフン (-) のみ;http://やhttps://で始めてはいけません;長さは 2~256 文字。OK をクリックします。
次のステップ
API リファレンス
| API | 説明 |
|---|---|
| CreateAccount | 指定された PolarDB クラスター向けにデータベースアカウントを作成します。 |
| DescribeAccounts | 指定された PolarDB クラスターのデータベースアカウントを照会します。 |
| ModifyAccountDescription | 指定された PolarDB クラスターのデータベースアカウントの説明を変更します。 |
| ModifyAccountPassword | 指定された PolarDB クラスターのデータベースアカウントのパスワードを変更します。 |