RDS を使用する前に、RDS インスタンス用のデータベースとアカウントを作成する必要があります。 PostgreSQL インスタンスの場合は、RDS コンソールで初期アカウントを作成する必要があります。その後、クライアントを介してデータベースを作成および管理できます。 このドキュメントでは、pgAdmin 4 クライアントを例にして、PostgreSQL インスタンス用のデータベースとアカウントを作成する方法を紹介します。

背景情報

  • 同一インスタンス内のすべてのリソースがそのデータベースで共有されます。 PostgreSQL インスタンスごとに、1 つの初期アカウント、無制限の一般アカウント、無制限のデータベースがサポートされています。 SQL 文を使用して、一般アカウントとデータベースを作成し管理する必要があります。
  • ローカルデータベースを RDS に移行するには、RDS インスタンスにローカルデータベースと同じデータベースおよびアカウントを作成する必要があります。
  • 各データベースにアカウントの権限を割り当てるときは、最低限の権限の原則に従い、アカウントを作成するためのサービスロールを考慮に入れます。 または、読み取り専用権限および読み取り/書き込み権限を合理的に割り当てます。 必要に応じて、アカウントとデータベースをさらに小さく分割して、各アカウントが自身のサービスに関係するデータにのみアクセスできるようにすることができます。 アカウントで、データをデータベースに書き込む必要がない場合は、アカウント用に読み取り専用許可を割り当てます。
  • データベースのセキュリティのために、強力なパスワードをアカウントに設定し、定期的にパスワードを変更します。

手順

  1. [RDS コンソール] にログインします。
  2. 対象インスタンスのリージョンを選択します。
  3. インスタンスの ID をクリックして、基本情報 ページに移動します。
  4. 左側のナビゲーションウィンドウで [アカウント] をクリックします。
  5. [初期アカウントを作成] をクリックします。
  6. アカウントを作成するには、関連フィールドを設定します。


    パラメーターの説明

    • データベースアカウント: 初期アカウントの名前です。 2 ~ 16 文字 (小文字のアルファベット、数字、アンダースコア (_) を含みます。 先頭はアルファベット、末尾はアルファベットか数字でなければなりません。
    • パスワード: 初期アカウントのパスワードです。 少なくとも次のうちの 3 種類の文字を含む 8 ~ 32 文字で作成します。大文字、小文字、数字、特殊文字 (!@#$%^&*()_-+=)
    • パスワード再入力: 正しく入力されていることを確認するためにパスワードをもう一度入力します。
  7. [OK] をクリックします。
  8. RDS インスタンスへのアクセスが許可されている IP アドレスを RDS ホワイトリストに追加します。 ポリシーを割り当てる方法については、「RDS ホワイトリストの設定」をご参照ください。
  9. pgAdmin 4 クライアントを起動します。
  10. [サーバー] をクリックし、[サーバー > 作成をクリックします。


  11. [サーバー作成] ウィンドウの [一般] タブでサーバー名を入力します。


  12. [接続] タブをクリックして、接続するインスタンスの情報を入力します。


    パラメーターの説明

    • ホスト名とアドレス: RDS インスタンスの接続アドレスを表します。 アプリケーションがイントラネットを介してRDSインスタンスにアクセスする場合は、RDS インスタンスのイントラネット IP アドレスを入力します。 アプリケーションがインターネット経由で RDS インスタンスにアクセスする場合は、RDS インスタンスのインターネット IP アドレスを入力します。 接続アドレスとポート番号の確認方法は以下の手順を実行します。
      1. [RDSコンソール] にログインします。
      2. 対象インスタンスのリージョンを選択します。
      3. インスタンスの ID をクリックして、[基本情報ページに移動します。
      4. [基本情報] エリアでイントラネットとインターネットの IP アドレスとポートを確認します。
    • ポート: RDS インスタンスのポート番号です。 アプリケーションがイントラネットを介して RDS インスタンスにアクセスする場合は、RDS インスタンスのイントラネットポート番号を入力します。 アプリケーションがインターネット経由で RDS インスタンスにアクセスする場合は、RDS インスタンスのインターネットポート番号を入力します。
    • ユーザー名: RDS インスタンスの初期アカウント名です。
    • パスワード: RDS インスタンスの初期アカウントに対応するパスワードを指定します。
  13. [保存] をクリックします。
  14. 接続情報が正しければ、サーバー > サーバー名 > データベース > postgres を選択します。 次のインターフェースが表示されます。これは、RDS インスタンスへの接続が成功したことを示します。
    postgres は RDS インスタンスのデフォルトのシステムデータベースです。 このデータベースでは何も操作しないでください。


  15. [postgres] をクリックし、 ツール > クエリツール を選択します。


  16. [クエリ-1] タブページで次のコマンドを入力し、 データベースを作成します。
    create database <database name>; 


  17. [実行/更新] をクリックします。


    実行が成功すると、新しいデータベースが正常に作成されます。

  18. [データベース] を右クリックして [更新] をクリックすると、新しく作成されたデータベースが表示されます。


  19. [クエリ-1] タブページで次のコマンドを入力し、アカウントを作成します。
    CREATE ROLE "username" CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password';


  20. [実行/更新] をクリックします。


    実行が成功すると、新しいアカウントが正常に作成されます。

  21. [ログイン/グループロール] を右クリックし、[更新] をクリックすると、新しく作成されたアカウントが表示されます。