このトピックでは、ApsaraDB RDS for PostgreSQL インスタンスでアカウントを作成する方法について説明します。
アカウントの種類
RDS インスタンスは、特権アカウントと標準アカウントの 2 種類のアカウントをサポートしています。次の表に、これらのアカウントの種類について説明します。
アカウントの種類 | 説明 |
特権アカウント |
説明
|
標準アカウント |
|
使用上の注意
ApsaraDB RDS コンソールで複数の特権アカウントと標準アカウントを作成できます。 SQL 文を使用して標準アカウントを作成および管理することもできます。
オンプレミス データベースから RDS インスタンスにデータを移行する前に、同じ名前のデータベースと、同じユーザー名とパスワードを持つアカウントを RDS インスタンスに作成する必要があります。
最小権限の原則(PoLP)に従い、ビジネス要件に基づいてアカウントに読み取りおよび書き込み権限を付与することをお勧めします。複数のアカウントを作成し、各アカウントに指定されたデータベースのデータにアクセスするための権限のみを付与できます。アカウントがデータベースにデータを書き込む必要がない場合は、データベースに対する読み取り権限のみをアカウントに付与することをお勧めします。
セキュリティ上の理由から、アカウントに強力なパスワードを指定し、パスワードを定期的に変更することをお勧めします。
手順
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけ、インスタンスの ID をクリックします。
表示されるページの左側のナビゲーションウィンドウで、[アカウント] をクリックします。
表示されるページで、[アカウントの作成] をクリックします。
次のパラメーターを構成します。
パラメーター
説明
データベースアカウント:
アカウントのユーザー名。 2 ~ 63 文字の長さである必要があります。
小文字、数字、およびアンダースコア(_)を含めることができます。
文字で始まり、文字または数字で終わる必要があります。
既存のアカウントのユーザー名と同じにすることはできません。
pg で始めることはできません。
SQL キーワードを含めることはできません。 詳細については、「SQL キーワード」をご参照ください。
アカウントタイプ:
アカウントの種類。 特権アカウントと標準アカウントの 2 種類のアカウントがサポートされています。
特権アカウントは、すべてのデータベースに対するすべての操作権限を持っています。
標準アカウントは、承認されたデータベースに対してのみすべての操作権限を持っています。
説明許可される操作には、SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、および TRIGGER が含まれます。
読み取り権限のみを持つアカウントの作成など、きめ細かいアカウント権限管理を実行するには、「ApsaraDB RDS for PostgreSQL インスタンスの権限を管理する」をご参照ください。
パスワード:
アカウントのパスワード。 8 ~ 32 文字の長さである必要があります。
大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類の文字を含める必要があります。
次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =
パスワードの確認:
アカウントのパスワード。
補足
アカウントの説明。
OK をクリックします。
FAQ
標準アカウントを使用して複数のデータベースを管理するにはどうすればよいですか?
標準アカウントを使用して複数のデータベースを管理するには、GRANT
文を実行して、必要な権限をアカウントに付与できます。 たとえば、GRANT CONNECT, TEMPORARY, CREATE ON DATABASE database_name TO user_name;
文を実行して、user_name で指定されたアカウントに、database_name で指定されたデータベースに接続し、データベースに一時テーブルまたはオブジェクトを作成する権限を付与できます。
関連操作
操作 | 説明 |
インスタンスのデータベースを管理するために使用されるアカウントを作成します。 |