ApsaraDB RDSインスタンスを使用する前に、RDSインスタンスにデータベースとアカウントを作成する必要があります。 このトピックでは、ApsaraDB RDS for SQL Serverインスタンスにアカウントとデータベースを作成する方法について説明します。
RDSインスタンスで使用できるアカウント、およびアカウントのロールと権限の詳細については、「ApsaraDB RDS For SQL Serverインスタンスのアカウント権限」をご参照ください。
前提条件
標準アカウントと特権アカウント
RDSインスタンスが作成されました。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスの作成」をご参照ください。
システム管理者アカウント
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、中国 (張家口) 以外のリージョンに存在します。
RDSインスタンスは、RDS Basic Edition、RDS High-availability Edition、またはRDS Cluster Editionを実行します。 RDSインスタンスがRDS High-availability Editionを実行している場合は、インスタンスがSQL Server 2012以降を実行していることを確認してください。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。 共有インスタンスファミリーはサポートされていません。
RDSインスタンスは仮想プライベートクラウド (VPC) にあります。 RDSインスタンスのネットワークタイプを変更する方法の詳細については、「ApsaraDB RDS For SQL Serverインスタンスのネットワークタイプの変更」をご参照ください。
RDSインスタンスの作成時間は、次の要件を満たしています。
RDSインスタンスがRDS High-availability EditionまたはRDS Cluster Editionを実行している場合、インスタンスは2021年1月1日以降に作成されます。
RDSインスタンスがRDS Basic Editionを実行する場合、インスタンスは2022年9月2日以降に作成されます。
説明ApsaraDB RDSコンソールの 基本情報 ページの 実行ステータス セクションで、RDSインスタンスの [作成時刻] パラメーターを表示できます。
Alibaba Cloudアカウントを使用してRDSインスタンスにログインします。
システム管理者アカウントを作成する権限は、Alibaba Cloudアカウントに付与されます。 権限が付与されている場合は、この手順をスキップします。
デフォルトでは、Alibaba Cloudアカウントにはシステム管理者アカウントを作成する権限がありません。 システム管理者アカウントを初めて作成する場合は、次の操作を実行してAlibaba Cloudアカウントに権限を付与する必要があります。ApsaraDB RDSコンソールにログインし、RDSインスタンスの詳細ページに移動します。 表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。 表示されるページの右上隅で、[システム管理者ロールの有効化] をクリックし、使用状況のメモを読み、[OK] をクリックします。
警告システム管理者アカウントを作成する権限がAlibaba Cloudアカウントに付与された後、Alibaba Cloudアカウントに属するすべてのRDSインスタンスのシステム管理者アカウントを作成できます。 システム管理者アカウントを作成する権限を無効化または取り消すことはできません。
システム管理者アカウントには、ApsaraDB RDSの管理範囲を超える権限があります。 RDSインスタンスのシステム管理者アカウントを作成した場合、システムはAlibaba Cloudで指定されたサービスの可用性を提供しません。 RDSインスタンスのサービスレベル契約 (SLA) 。 システム管理者アカウントが作成されていないRDSインスタンスは影響を受けません。
ホストアカウント
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、中国 (張家口) 以外のリージョンに存在します。
RDSインスタンスは、RDS Basic Edition、RDS High-availability Edition、またはRDS Cluster Editionを実行します。 RDSインスタンスがRDS High-availability Editionを実行している場合は、インスタンスがSQL Server 2012以降を実行していることを確認してください。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。 共有インスタンスファミリーはサポートされていません。
RDSインスタンスは仮想プライベートクラウド (VPC) にあります。 RDSインスタンスのネットワークタイプを変更する方法の詳細については、「ApsaraDB RDS For SQL Serverインスタンスのネットワークタイプの変更」をご参照ください。
RDSインスタンスの作成時間は、次の要件を満たしています。
RDSインスタンスがRDS High-availability EditionまたはRDS Cluster Editionを実行している場合、インスタンスは2021年1月1日以降に作成されます。
RDSインスタンスがRDS Basic Editionを実行する場合、インスタンスは2022年9月2日以降に作成されます。
説明ApsaraDB RDSコンソールの 基本情報 ページの 実行ステータス セクションで、RDSインスタンスの [作成時刻] パラメーターを表示できます。
Alibaba Cloudアカウントを使用してRDSインスタンスにログインします。
システム管理者アカウントを作成する場合は、Alibaba Cloudアカウントに必要な権限が付与されていることを確認してください。 これにより、システム管理者アカウントオプションが ホストアカウントの作成 ページに表示されます。
デフォルトでは、Alibaba Cloudアカウントにはシステム管理者アカウントを作成する権限がありません。 システム管理者アカウントを初めて作成する場合は、次の操作を実行してAlibaba Cloudアカウントに権限を付与する必要があります。ApsaraDB RDSコンソールにログインし、RDSインスタンスの詳細ページに移動します。 表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。 表示されるページの右上隅で、[システム管理者ロールの有効化] をクリックし、使用状況のメモを読み、[OK] をクリックします。
警告システム管理者アカウントを作成する権限がAlibaba Cloudアカウントに付与された後、Alibaba Cloudアカウントに属するすべてのRDSインスタンスのシステム管理者アカウントを作成できます。 システム管理者アカウントを作成する権限を無効化または取り消すことはできません。
システム管理者アカウントには、ApsaraDB RDSの管理範囲を超える権限があります。 RDSインスタンスのシステム管理者アカウントを作成した場合、システムはAlibaba Cloudで指定されたサービスの可用性を提供しません。 RDSインスタンスのサービスレベル契約 (SLA) 。 システム管理者アカウントが作成されていないRDSインスタンスは影響を受けません。
データベース
RDSインスタンスが作成されました。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスの作成」をご参照ください。
使用上の注意
標準アカウントと特権アカウント
RDSインスタンス用に最初に作成するアカウントは、特権アカウントである必要があります。 RDSインスタンスごとに作成できる特権アカウントは1つだけです。 ApsaraDB RDSコンソールまたはAPIを呼び出して特権アカウントを削除することはできません。
特権アカウントの作成にTerraformを使用しないことを推奨します。 Terraformを使用して特権アカウントを削除することはできません。 Terraformを使用して特権アカウントを作成する場合、Terraformを使用してアカウントを削除することはできません。 その結果、RDSインスタンスのリリースまたはサブスクリプション解除に失敗することがあります。
RDSインスタンスに作成されたデータベースは、インスタンスに属するすべてのリソースを共有します。
アカウント名とデータベース名に禁止キーワードを含めることはできません。 詳細については、「禁止キーワード」をご参照ください。
セキュリティ上の理由から、アカウントに強力なパスワードを指定し、定期的にパスワードを変更することを推奨します。
最小特権 (PoLP) の原則に従い、ビジネス要件に基づいてアカウントに読み取りおよび書き込み権限を付与することを推奨します。 複数のアカウントを作成し、各アカウントに指定したデータベースのデータにアクセスする権限のみを付与できます。 アカウントがデータベースにデータを書き込む必要がない場合は、データベースの読み取り権限のみをアカウントに付与することをお勧めします。
システム管理者アカウント
RDSインスタンスごとに作成できるシステム管理者アカウントは1つだけです。 システム管理者アカウントは、ApsaraDB RDSコンソールで、API操作を呼び出して、またはTerraformを使用して削除することはできません。
CloudTmallシステムでは、RDSインスタンスのシステム管理者アカウントを作成できません。
システム管理者アカウントに次のユーザー名を使用することはできません。
root | admin | eagleye | master | sysadmin | 管理者 | mssqld | public | asc | file | procedure | authorization | fillfactor | public | backup | for | holdlock | rollback | clustered | identity | rowcount | coalesce | identity_insert | rowguidcol | collate | system_user | current | kill | table | current_date | left | textsize | current_time | like | then | current_timesta mp | lineno | to | current_user | load | top | cursor | 国民 | tran update | desc | オフセット | updatetext | disk | on | use | distinct | open | user | distributed | opendatasource | values | double | openquery | varying | drop | openrowset | view | dummy | openxml | waitfor | dump | option | when | else | or | when | where | end | order | while | errlvl | outer | escape | drc_rds$
ホストアカウント
CloudTmallシステムのRDSインスタンスは、ホストアカウントをサポートしていません。
RDSインスタンスごとにシステム管理者アカウントの権限を持つホストアカウントを1つだけ作成できます。
次のユーザー名は、ホストアカウントには使用できません。
root | admin | eagleye | master | sysadmin | 管理者 | mssqld | public | asc | file | procedure | authorization | fillfactor | public | backup | for | holdlock | rollback | clustered | identity | rowcount | coalesce | identity_insert | rowguidcol | collate | system_user | current | kill | table | current_date | left | textsize | current_time | like | then | current_timesta mp | lineno | to | current_user | load | top | cursor | 国民 | tran update | desc | オフセット | updatetext | disk | on | use | distinct | open | user | distributed | opendatasource | values | double | openquery | varying | drop | openrowset | view | dummy | openxml | waitfor | dump | option | when | else | or | when | where | end | order | while | errlvl | outer | escape | drc_rds
アカウントの作成
標準アカウントと特権アカウント
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
表示されるページで、アカウントの作成 をクリックし、次のパラメーターを設定します。
パラメーター
説明
データベースアカウント
アカウントの名前。 名前は最大50文字で、小文字、数字、およびアンダースコア (_) を使用できます。 小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
特権アカウント: RDSインスタンスで初めてアカウントを作成する場合は、特権アカウントを作成する必要があります。 RDSインスタンスごとに作成できる特権アカウントは1つだけです。 特権アカウントは削除できません。
標準アカウント: RDSインスタンスに複数の標準アカウントを作成できます。 データベースに対する権限を各標準アカウントに手動で付与する必要があります。
説明さまざまな種類のアカウントの権限の詳細については、「ApsaraDB RDS For SQL Serverインスタンスのアカウント権限」をご参照ください。
このトピックでは、RDSインスタンスの特権アカウントまたは標準アカウントを作成する方法について説明します。 システム管理者アカウントの作成方法の詳細については、「ApsaraDB RDS For SQL Serverインスタンスのシステム管理者アカウントの作成」をご参照ください。
SQL Server 2008 R2を実行し、ローカルディスクを使用するRDSインスタンスの標準アカウントのみを作成できます。
権限付与データベース:
標準アカウントには、1つ以上のデータベースに対して異なる権限を付与できます。 データベースが作成されていない場合は、このパラメーターを空のままにします。 データベースを作成した後、データベースに対する権限を標準アカウントに付与できます。 データベースのアクセス許可をアカウントに付与するには、次の手順を実行します。
未許可のデータベース セクションで、アカウントに権限を付与するデータベースを選択します。
アイコンをクリックして、選択したデータベースを 許可済みデータベース セクションに追加します。
データベースに対する読み書き (DML) 、読み取り専用、または所有者の権限をアカウントに付与します。
説明このアカウントは、データベースに対する所有者権限がある場合にのみ、データベース内のテーブルの作成、テーブルの削除、およびスキーマの変更を許可されます。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
長さは8〜32文字です。
大文字、小文字、数字、特殊文字の少なくとも3種類が含まれています。
次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを入力します。
備考
アカウントの説明。 説明の長さは最大256文字です。
OK をクリックします。
ページを更新して、作成したアカウントを表示できます。 ビジネス要件に基づいて、アカウントの権限を変更したり、アカウントを管理したりすることもできます。 詳細については、「アカウントの権限の変更」、「ApsaraDB RDS For SQL Serverインスタンスのアカウントのパスワードのリセット」、または「ApsaraDB RDS for SQL Serverインスタンスから標準アカウントを削除する」をご参照ください。
システム管理者アカウント
システム管理者アカウントは、SQL Serverで最も強力な役割です。 このロールは、すべてのセキュリティチェックをバイパスし、SQL Serverですべての操作を実行できます。 このトピックでは、ApsaraDB RDS for SQL Serverインスタンスにシステム管理者アカウントを作成する方法について説明します。 システム管理者アカウントを使用して、オンプレミスSQL ServerインスタンスのデータをRDSインスタンスに移行できます。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
表示されるページで、アカウントの作成 をクリックし、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
データベースアカウント
アカウントのユーザー名。 長さは2 ~ 64文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
アカウントのタイプ。 システム管理者アカウント を選択します。 次に、契約書を読み、[システム管理者アカウントの作成によるRDSサービスレベル契約書の変更を読んで同意します] を選択します。
説明このアカウントタイプが表示されない場合は、前提条件が満たされているかどうかを確認する必要があります。
他の種類のアカウントの詳細については、「アカウントの作成」および「ログオン用のホストアカウントの作成と使用」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
長さは8〜32文字です。
大文字、小文字、数字、特殊文字の少なくとも3種類が含まれています。
特殊文字が含まれ
ます! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを入力します。
備考
アカウントの説明。 説明の長さは最大256文字です。
オプションです。 アカウントのパスワードをリセットするか、アカウントを無効にします。
アカウントを管理するには、操作 列の パスワードのリセット または アカウントを無効化 をクリックします。 詳細については、「アカウントのパスワードのリセット」をご参照ください。
ホストアカウント
ApsaraDB RDS for SQL Serverでは、ApsaraDB RDS for SQL Serverインスタンスのホストアカウントを作成できます。 ホストアカウントを使用して、RDSインスタンスがデプロイされているホストにログインできます。 これにより、RDSインスタンスの管理が容易になります。
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブで、アカウントの作成 をクリックし、次のパラメーターを設定します。
パラメーター
説明
ホストアカウント名
ホストアカウントの名前を入力します。 名前は2 ~ 64文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 名前は小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
通常のアカウント: 標準アカウントの権限を持つホストアカウントを作成します。
システム管理者アカウント: システム管理者アカウントの権限を持つホストアカウントを作成します。 RDSインスタンスごとにシステム管理者アカウントの権限を持つホストアカウントを1つだけ作成できます。 システム管理者アカウントの詳細については、「システム管理者アカウントの作成」をご参照ください。
説明システム管理者アカウントパラメーターは、システム管理者アカウントを作成する権限が付与された後にのみ表示されます。 権限を付与する方法の詳細については、「前提条件」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
パスワードの長さは8〜32文字です。
パスワードには、大文字、小文字、数字、特殊文字の少なくとも 3 種類の文字が含まれる必要があります。
特殊文字が含まれ
ます! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを再度入力します。
注記
アカウントの識別に役立つ説明を入力します。 説明の長さは最大256文字です。
ホストアカウントの作成によるRDSサービスレベル契約の変更を読み、同意したことを読み、選択します。
OK をクリックします。
オプションです。 ホストアカウントのパスワードをリセットするか、ホストアカウントを削除します。
操作 列の パスワードのリセット または 削除 をクリックして、ホストアカウントのパスワードをリセットしたり、ホストアカウントを削除したりできます。
次のステップ: RDSインスタンスが実行されているホストにログインします
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブで、必要なアカウントを見つけ、操作 列の リモート接続 (プライマリ) をクリックします。
リモート接続 ダイアログボックスで、ホストアカウントのパスワードを入力します。
変更後、OK をクリックします。
システムはwebshell URLを生成し、そのURLを使用してRDSインスタンスが実行されているホストに自動的に接続します。 ポップアップウィンドウにWebシェルページが表示されます。 ページはブラウザによってブロックされる可能性があります。 ページがブロックされている場合は、ページの外観を許可するようにブラウザを設定できます。 次の図に例を示します。
手順
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、[データベース管理] をクリックします。
表示されるページで、データベースの作成 をクリックし、次のパラメーターを設定します。
パラメーター
説明
データベース (DB) 名
データベースの名前。 名前は2 ~ 64文字で、英数字、アンダースコア (_) 、ハイフン (-) を使用できます。 名前は文字で始まり、文字または数字で終わる必要があります。
サポートされる文字コード
データベースの文字セット。
補足
データベースの説明を記述します。 説明の長さは最大256文字です。
作成 をクリックします。
参考資料
CreateAccount操作を呼び出して、インスタンスにアカウントを作成できます。 詳細は、「CreateAccount」をご参照ください。
CreateDatabase操作を呼び出して、インスタンスにデータベースを作成できます。 詳細については、「CreateDatabase」をご参照ください。
インスタンスの標準アカウントまたは特権アカウントの権限を変更できます。 システム管理者アカウントには、インスタンス上のすべてのデータベースに対するすべての権限があります。 システム管理者アカウントの権限を変更する必要はありません。 詳細については、「アカウントの権限の変更」をご参照ください。
FAQ
読み取り専用RDSインスタンスのプライマリRDSインスタンスに作成されたアカウントを管理できますか。
いいえ、読み取り専用RDSインスタンスのアカウントを管理することはできません。 プライマリRDSインスタンスに作成されたアカウントは、読み取り専用RDSインスタンスと同期され、読み取り専用RDSインスタンスに対する読み取り権限のみを持ちます。