RDS を使用する前に、RDS インスタンス用のデータベースとアカウントを作成する必要があります。 PPAS インスタンスの場合は、RDS コンソールで初期アカウントを作成する必要があります。 その後で、クライアントからデータベースを作成し、管理できます。 このドキュメントでは、pgAdmin 4 クライアントを例にして、PPAS インスタンス用のデータベースとアカウントを作成する方法を紹介します。

背景情報

  • 同一インスタンス内のデータベースは、このインスタンスのすべてのリソースを共有します。 PPAS インスタンスごとに、1 つの初期アカウント、無制限の一般アカウント、無制限のデータベースがサポートされています。 SQL 文を使用して、一般アカウントとデータベースを作成し管理する必要があります。
  • ローカルデータベースを RDS に移行するには、RDS インスタンスにローカルデータベースと同じデータベースおよびアカウントを作成する必要があります。
  • 各データベースにアカウントの権限を割り当てるときは、最低限の権限の原則に従い、アカウントを作成するためのサービスロールを考慮に入れます。 または、読み取り専用権限および読み取り/書き込み権限を合理的に割り当てます。 必要に応じて、アカウントとデータベースをさらに小さく分割して、各アカウントが自身のサービスに関係するデータにのみアクセスできるようにすることができます。 アカウントで、データをデータベースに書き込む必要がない場合は、アカウント用に読み取り専用許可を割り当てます。
  • データベースのセキュリティのために、強力なパスワードをアカウントに設定し、定期的にパスワードを変更します。

手順

  1. RDS コンソール へログインします。
  2. 対象インスタンスのリージョンを選択します。
    リージョンの選択
  3. ターゲットインスタンスを探して、その ID をクリックします。
  4. 左側のナビゲーションウィンドウで、アカウント をクリックします。
  5. 初期アカウントを作成 をクリックします。
  6. アカウント情報を入力します。


    パラメーターの説明

    • データベースアカウント: 初期アカウントの名前です。 2 ~ 16 文字 (小文字のアルファベット、数字、アンダースコア (_) を含みます。 先頭はアルファベット、末尾はアルファベットか数字にする必要があります。
    • パスワード: 初期アカウントのパスワードです。 8 ~ 32 文字で、大文字、小文字、数字、および特殊文字の少なくとも 3 種類の文字を含みます。 使用できる特殊文字は次のとおりです:

      ! @ # $ % ^ & * ( ) _ + - =

    • パスワード再入力: 正しく入力されていることを確認するためにパスワードをもう一度入力します。
  7. OK をクリックします。
  8. RDS インスタンスへのアクセスが許可されている IP アドレスを RDS ホワイトリストに追加します。 ポリシーを割り当てる方法については、ホワイトリストの設定 をご参照ください。
  9. pgAdmin 4 クライアントを起動します。
  10. サーバーを右クリックして、ショートカットメニューから作成 > サーバー選択します。


  11. サーバーの作成ダイアログボックスで、 一般タブをクリックしてサーバー名を入力します。


  12. 接続 タブをクリックして、接続するインスタンスに関する情報を入力します。


    パラメーターの説明

    • ホスト名/アドレス: RDS インスタンスの接続アドレスです。 アプリケーションがイントラネットを介して RDS インスタンスにアクセスする場合は、RDS インスタンスのイントラネット IP アドレスを入力します。 アプリケーションがインターネットを介して RDS インスタンスにアクセスする場合は、RDS インスタンスのインターネット IP アドレスを入力します。 接続アドレスとポート番号の確認方法は以下の手順を実行します。
      1. RDS コンソールにログインします。
      2. ターゲットインスタンスが配置されたリージョンを選択します。
      3. ターゲットインスタンスを探して、その ID をクリックします。
      4. 基本情報 ページで、インスタンスのインターネット/イントラネット IP アドレスとインターネット/イントラネットポート番号を見つけます。


    • ポート: RDS インスタンスのポート番号です。 アプリケーションがイントラネットを介して RDS インスタンスにアクセスする場合は、RDS インスタンスのイントラネットのポート番号を入力します。 アプリケーションがインターネットを介して RDS インスタンスにアクセスする場合は、RDS インスタンスのインターネットのポート番号を入力します。
    • ユーザー名: RDS インスタンスの初期アカウント名。
    • パスワード: RDS インスタンスの初期アカウントに対応するパスワード。
  13. 保存 をクリックします。
  14. 接続情報が正しければ、サーバー > サーバー名 > データベース > edb または postgres を選択します。 次のインターフェースが表示されます。これは、RDS インスタンスへの接続が成功したことを示します。
    postgres は RDS インスタンスのデフォルトのシステムデータベースです。 このデータベースでは何も操作しないでください。


  15. postgres をダブルクリックし、 ツール > クエリツールを選択します。


  16. クエリ-1タブページで次のコマンドを入力して、データベースを作成します。
    create database <database name>;


  17. 次の図のように、実行/更新 をクリックします。


    実行が成功すると、新しいデータベースが正常に作成されます。

  18. データベースを右クリックして、ショートカットメニューからリフレッシュを選択します。 そうすれば、新しいデータベースを見つけることができます。


  19. クエリ-1 タブページで次のコマンドを入力し、アカウントを作成します。
    CREATE ROLE "username" CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password';


  20. 次の図のように、実行/更新 をクリックします。


    実行が成功すると、新しいアカウントが正常に作成されます。

  21. ログイン/グループロールを右クリックして、ショートカットメニューからリフレッシュを選択します。 そうすれば、新しいアカウントを見つけることができます。


FAQ

RDS インスタンスの新しいアカウントを、対応する読み取り専用インスタンスで使用できますか?

新しいアカウントは、RDS インスタンスの読み取り専用インスタンスに同期されます。 ただし、読み取り専用インスタンスではアカウントを管理できません。 新しいアカウントには、読み取り専用インスタンスに対する読み取り権限のみがあります。

API

API 説明
CreateAccount アカウントの作成に使用されます。