すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:アカウントの作成

最終更新日:Mar 18, 2025

このトピックでは、ApsaraDB RDS for PostgreSQL インスタンスでアカウントを作成する方法について説明します。

アカウントの種類

RDS インスタンスは、特権アカウントと標準アカウントの 2 種類のアカウントをサポートしています。次の表に、これらのアカウントの種類について説明します。

アカウントの種類

説明

特権アカウント

  • ApsaraDB RDS コンソールで、または API オペレーションを呼び出すことによって、特権アカウントを作成および管理できます。

  • RDS インスタンスごとに複数の特権アカウントを作成できます。RDS インスタンスの特権アカウントには、インスタンス上に作成されたすべての標準アカウントとデータベースを管理する権限があります。

  • 特権アカウントを使用すると、ビジネス要件に基づいて詳細なレベルで権限を管理できます。たとえば、各標準アカウントに特定のテーブルを照会する権限を付与できます。

  • 特権アカウントには、特権アカウントが作成されたインスタンス上のすべての標準アカウントをログオフする権限があります。

説明
  • 最初に作成する特権アカウントは、template1 という名前の標準システムデータベースのデフォルトのパブリックスキーマの所有者です。

  • デフォルトでは、CREATE DATABASE 文は、template1 システムデータベースを複製することによってデータベースを作成します。 template1 システムデータベースからこの文を使用して作成されたすべてのデータベースの所有者は、最初の特権アカウントです。

  • 最初の特権アカウントのコメントは、「template1 public schema owner」で始まります。

標準アカウント

  • ApsaraDB RDS コンソールで、API オペレーションを呼び出すことによって、または SQL 文を使用して、標準アカウントを作成および管理できます。

  • RDS インスタンスごとに複数の標準アカウントを作成できます。

  • 指定されたデータベースに対する権限を標準アカウントに付与する必要があります。

  • 標準アカウントを使用して、標準アカウントが作成されたインスタンスから他のアカウントを作成、管理、またはログオフすることはできません。

使用上の注意

  • ApsaraDB RDS コンソールで複数の特権アカウントと標準アカウントを作成できます。 SQL 文を使用して標準アカウントを作成および管理することもできます。

  • オンプレミス データベースから RDS インスタンスにデータを移行する前に、同じ名前のデータベースと、同じユーザー名とパスワードを持つアカウントを RDS インスタンスに作成する必要があります。

  • 最小権限の原則(PoLP)に従い、ビジネス要件に基づいてアカウントに読み取りおよび書き込み権限を付与することをお勧めします。複数のアカウントを作成し、各アカウントに指定されたデータベースのデータにアクセスするための権限のみを付与できます。アカウントがデータベースにデータを書き込む必要がない場合は、データベースに対する読み取り権限のみをアカウントに付与することをお勧めします。

  • セキュリティ上の理由から、アカウントに強力なパスワードを指定し、パスワードを定期的に変更することをお勧めします。

手順

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけ、インスタンスの ID をクリックします。

  2. 表示されるページの左側のナビゲーションウィンドウで、[アカウント] をクリックします。

  3. 表示されるページで、[アカウントの作成] をクリックします。

  4. 次のパラメーターを構成します。

    パラメーター

    説明

    データベースアカウント:

    • アカウントのユーザー名。 2 ~ 63 文字の長さである必要があります。

    • 小文字、数字、およびアンダースコア(_)を含めることができます。

    • 文字で始まり、文字または数字で終わる必要があります。

    • 既存のアカウントのユーザー名と同じにすることはできません。

    • pg で始めることはできません。

    • SQL キーワードを含めることはできません。 詳細については、「SQL キーワード」をご参照ください。

    アカウントタイプ:

    アカウントの種類。 特権アカウントと標準アカウントの 2 種類のアカウントがサポートされています。

    • 特権アカウントは、すべてのデータベースに対するすべての操作権限を持っています。

    • 標準アカウントは、承認されたデータベースに対してのみすべての操作権限を持っています。

    説明
    • 許可される操作には、SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、および TRIGGER が含まれます。

    • 読み取り権限のみを持つアカウントの作成など、きめ細かいアカウント権限管理を実行するには、「ApsaraDB RDS for PostgreSQL インスタンスの権限を管理する」をご参照ください。

    パスワード:

    • アカウントのパスワード。 8 ~ 32 文字の長さである必要があります。

    • 大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類の文字を含める必要があります。

    • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

    パスワードの確認:

    アカウントのパスワード。

    補足

    アカウントの説明。

  5. OK をクリックします。

FAQ

標準アカウントを使用して複数のデータベースを管理するにはどうすればよいですか?

標準アカウントを使用して複数のデータベースを管理するには、GRANT 文を実行して、必要な権限をアカウントに付与できます。 たとえば、GRANT CONNECT, TEMPORARY, CREATE ON DATABASE database_name TO user_name; 文を実行して、user_name で指定されたアカウントに、database_name で指定されたデータベースに接続し、データベースに一時テーブルまたはオブジェクトを作成する権限を付与できます。

関連操作

操作

説明

CreateAccount

インスタンスのデータベースを管理するために使用されるアカウントを作成します。