ApsaraDB RDS for MariaDB インスタンスのアカウントを作成する - ApsaraDB RDS

このトピックでは、ApsaraDB RDS for MariaDB インスタンスのアカウントを作成する方法について説明します。

アカウントの種類

ApsaraDB RDS for MariaDB は、特権アカウントと標準アカウントの 2 種類のデータベースアカウントをサポートしています。すべてのアカウントは ApsaraDB RDS コンソールで管理できます。

アカウントの種類	説明
特権アカウント	特権アカウントは、ApsaraDB RDS コンソールで作成および管理するか、API 操作を呼び出して作成および管理できます。各 RDS インスタンスに対して作成できる特権アカウントは 1 つだけです。特権アカウントには、特権アカウントが作成された RDS インスタンスのすべての標準アカウントとデータベースを管理する権限があります。特権アカウントを使用すると、必要に応じて詳細なレベルで権限を管理できます。たとえば、各標準アカウントに特定のテーブルをクエリする権限を付与できます。特権アカウントには、特権アカウントが作成された RDS インスタンスのすべてのデータベースに対する権限があります。任意のアカウントを切断できます。特権アカウントのユーザー名が既存の標準アカウントのユーザー名と同じ場合、特権アカウントは標準アカウントを置き換えます。
標準アカウント	標準アカウントは、ApsaraDB RDS コンソールで、API 操作を呼び出して、または SQL 文を使用して作成および管理できます。各 RDS インスタンスに対して複数の標準アカウントを作成できます。RDS インスタンスで許可される標準アカウントの最大数は、RDS インスタンスのマイナーエンジンバージョンによって異なります。標準アカウントには、特定のデータベースに対する権限を付与する必要があります。標準アカウントには、標準アカウントが作成された RDS インスタンスの他のアカウントを作成、管理、または切断する権限はありません。

特権アカウントの作成

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで [アカウント管理] を選択し、[アカウントの作成] をクリックします。

次のパラメーターを設定し、[OK] をクリックします。

説明

特権アカウントは、作成後数秒以内にアクティブ化されます。

パラメーター	説明
データベースアカウント	アカウントの名前を入力します。次の要件を満たす必要があります。ユーザー名は 2～16 文字である必要があります。ユーザー名は文字で始まり、文字または数字で終わる必要があります。名前に使用できるのは、小文字、数字、アンダースコア (_) です。ユーザー名は、既存のアカウントのユーザー名と同じにすることはできません。説明特権アカウントのユーザー名が既存の標準アカウントのユーザー名と同じ場合、特権アカウントは標準アカウントを置き換えます。
アカウントの種類	[特権アカウント] を選択します。
パスワード	アカウントのパスワードを入力します。パスワードは次の要件を満たす必要があります。パスワードの長さは 8～32 文字です。パスワードには、大文字、小文字、数字、特殊文字のうち、3 種類以上を含める必要があります。特殊文字には `!@#$%^&*()_+-=` が含まれます。
パスワードの確認	パスワードを再入力します。
説明	今後の管理のためにアカウントを識別するのに役立つ説明を入力します。説明は最大 256 文字です。

特権アカウントの権限をリセットする

特権アカウントの権限が誤って取り消されたり、その他の例外が発生した場合は、次の手順を実行して権限をリセットします。

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで [アカウント管理] を選択し、[特権アカウント] の右側にある [権限のリセット] をクリックします。
特権アカウントのパスワードを入力して、アカウントの権限をリセットします。

標準アカウントの作成

[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで [アカウント管理] を選択し、[アカウントの作成] をクリックします。

次のパラメーターを設定し、[OK] をクリックします。

パラメーター	説明
データベースアカウント	アカウントの名前を入力します。次の要件を満たす必要があります。ユーザー名は 2～16 文字である必要があります。ユーザー名は文字で始まり、文字または数字で終わる必要があります。名前に使用できるのは、小文字、数字、アンダースコア (_) です。
アカウントの種類	[標準アカウント] を選択します。
承認済みデータベース	アカウントに 1 つ以上のデータベースに対する権限を付与できます。左側から 1 つ以上のデータベースを選択し、[>] をクリックして右側に追加します。右側のボックスで、ターゲットデータベースに対して [読み取り/書き込み (DDL+DML)]、[読み取り専用]、[DDL のみ]、または [DML のみ] を選択します。複数のデータベースに同じ権限をバッチで設定する場合は、右側のボックスの右上隅にある [すべてを読み取り/書き込み (DDL+DML) に設定] などのボタンをクリックします。説明右上隅のパラメーター設定は、クリックすると変更されます。たとえば、[すべてを読み取り/書き込み (DDL+DML) に設定] をクリックすると、ボタンは [すべてを読み取り専用に設定] に変わります。このパラメーターはオプションです。アカウントの作成後に権限を付与できます。
パスワード	アカウントのパスワードを入力します。パスワードは次の要件を満たす必要があります。パスワードの長さは 8～32 文字です。パスワードには、大文字、小文字、数字、特殊文字のうち、3 種類以上を含める必要があります。特殊文字には `!@#$%^&*()_+-=` が含まれます。
パスワードの確認	パスワードを再入力します。
説明	オプション。今後の管理のためにアカウントを識別するのに役立つ説明を入力します。説明は最大 256 文字です。

API リファレンス

データベースアカウントを作成するには、CreateAccount を使用できます。

よくある質問

CreateAccount API を使用してユーザーを作成する際に `AccountLimitExceeded` エラーが表示されるのはなぜですか?

問題の説明

ユーザーが CreateAccount API を使用してデータベースアカウントを作成する際に、パラメーターが正しく設定されていない場合、次のエラーが発生することがあります:

"Code": "AccountLimitExceeded",
"Message": "AccountQuotaExceeded: Exceeding the allowed amount of account"

このエラーは、インスタンスが許可されているアカウントの最大数に達したことを示します。

エラーの原因

アカウント数の制限: 許可される特権アカウントは 1 つだけであり、特権アカウントは削除できません。
パラメーター設定の問題: MariaDB で、AccountType が Super (特権アカウント) に設定されているにもかかわらず、データベースにすでに特権アカウントが存在する場合、AccountLimitExceeded エラーがトリガーされます。

解決策

標準アカウントの作成: AccountType が Normal に設定されていることを確認してください。RDS では通常、標準アカウントの数に制限はありませんが、具体的な数はインスタンスのカーネルによって異なります。
特権アカウントの作成: AccountType が Super に設定されていることを確認してください。RDS コンソールの アカウント管理 ページで、インスタンスに特権アカウントがすでに存在するかどうかを確認できます。すでに存在する場合は、別のものを作成しないでください。