システム管理者アカウントは、SQL Serverで最も強力な役割です。 このロールは、すべてのセキュリティチェックをバイパスし、SQL Serverですべての操作を実行できます。 このトピックでは、ApsaraDB RDS for SQL Serverインスタンスにシステム管理者アカウントを作成する方法について説明します。 システム管理者アカウントを使用して、オンプレミスSQL ServerインスタンスのデータをRDSインスタンスに移行できます。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、中国 (張家口) 以外のリージョンに存在します。
RDSインスタンスは、RDS Basic Edition、RDS High-availability Edition、またはRDS Cluster Editionを実行します。 RDSインスタンスがRDS High-availability Editionを実行している場合は、インスタンスがSQL Server 2012以降を実行していることを確認してください。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。 共有インスタンスファミリーはサポートされていません。
RDSインスタンスは、サブスクリプションまたは従量課金の課金方法を使用します。 サーバーレスRDSインスタンスにシステム管理者アカウントを作成することはできません。
RDSインスタンスは仮想プライベートクラウド (VPC) にあります。 RDSインスタンスのネットワークタイプを変更する方法の詳細については、「ネットワークタイプの変更」をご参照ください。
RDSインスタンスの作成時間は、次の要件を満たしています。
RDSインスタンスがRDS High-availability EditionまたはRDS Cluster Editionを実行している場合、インスタンスは2021年1月1日以降に作成されます。
RDSインスタンスがRDS Basic Editionを実行する場合、インスタンスは2022年9月2日以降に作成されます。
説明ApsaraDB RDSコンソールの 基本情報 ページの 実行ステータス セクションで、RDSインスタンスの [作成時刻] パラメーターを表示できます。
Alibaba Cloudアカウントを使用してRDSインスタンスにログインします。
システム管理者アカウントを作成する権限は、Alibaba Cloudアカウントに付与されます。 権限が付与されている場合は、この手順をスキップします。
デフォルトでは、Alibaba Cloudアカウントにはシステム管理者アカウントを作成する権限がありません。 システム管理者アカウントを初めて作成する場合は、次の操作を実行してAlibaba Cloudアカウントに権限を付与する必要があります。ApsaraDB RDSコンソールにログインし、RDSインスタンスの詳細ページに移動します。 表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。 表示されるページの右上隅で、[システム管理者ロールの有効化] をクリックし、使用状況のメモを読み、[OK] をクリックします。
警告システム管理者アカウントを作成する権限がAlibaba Cloudアカウントに付与された後、Alibaba Cloudアカウントに属するすべてのRDSインスタンスのシステム管理者アカウントを作成できます。 システム管理者アカウントを作成する権限を無効化または取り消すことはできません。
システム管理者アカウントには、ApsaraDB RDSの管理範囲を超える権限があります。 RDSインスタンスのシステム管理者アカウントを作成した場合、システムはAlibaba Cloudで指定されたサービスの可用性を提供しません。 RDSインスタンスのサービスレベル契約 (SLA) 。 システム管理者アカウントが作成されていないRDSインスタンスは影響を受けません。
使用上の注意
RDSインスタンスごとに作成できるシステム管理者アカウントは1つだけです。 システム管理者アカウントは、ApsaraDB RDSコンソールで、API操作を呼び出して、またはTerraformを使用して削除することはできません。
CloudTmallシステムでは、RDSインスタンスのシステム管理者アカウントを作成できません。
システム管理者アカウントに次のユーザー名を使用することはできません。
root | admin | eagleye | master | sysadmin | 管理者 | mssqld | public | asc | file | procedure | authorization | fillfactor | public | backup | for | holdlock | rollback | clustered | identity | rowcount | coalesce | identity_insert | rowguidcol | collate | system_user | current | kill | table | current_date | left | textsize | current_time | like | then | current_timesta mp | lineno | to | current_user | load | top | cursor | 国民 | tran update | desc | オフセット | updatetext | disk | on | use | distinct | open | user | distributed | opendatasource | values | double | openquery | varying | drop | openrowset | view | dummy | openxml | waitfor | dump | option | when | else | or | when | where | end | order | while | errlvl | outer | escape | drc_rds$
手順
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
表示されるページで、アカウントの作成 をクリックし、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
データベースアカウント
アカウントのユーザー名。 長さは2 ~ 64文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
アカウントのタイプ。 システム管理者アカウント を選択します。 次に、契約書を読み、[システム管理者アカウントの作成によるRDSサービスレベル契約書の変更を読んで同意します] を選択します。
説明このアカウントタイプが表示されない場合は、前提条件が満たされているかどうかを確認する必要があります。
他の種類のアカウントの詳細については、「アカウントの作成」および「ログオン用のホストアカウントの作成と使用」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
長さは8〜32文字です。
大文字、小文字、数字、特殊文字の少なくとも3種類が含まれています。
特殊文字が含まれ
ます! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを入力します。
備考
アカウントの説明。 説明の長さは最大256文字です。
オプションです。 アカウントのパスワードをリセットするか、アカウントを無効にします。
アカウントを管理するには、操作 列の パスワードのリセット または アカウントを無効化 をクリックします。 詳細については、「アカウントのパスワードのリセット」をご参照ください。
参考資料
操作を呼び出して、システム管理者アカウントまたは他のアカウントを作成できます。 詳細は、「CreateAccount」をご参照ください。
ApsaraDB RDSコンソールで標準アカウントまたは特権アカウントを作成できます。 詳細については、「特権アカウントまたは標準アカウントの作成」をご参照ください。