このドキュメントは、SQL Server 2012 および 2016 のインスタンスにのみ適用されます。 他のバージョンのデータベースとアカウントを作成する方法の詳細については、「アカウントとデータベースの作成 (SQL Server 2017)」と「アカウントとデータベースの作成 (SQL Server 2008 R2)」をご参照ください。

コンソールからスーパーユーザーアカウントと標準アカウントを作成できます。 スーパーユーザーアカウントはコンソールからのみ作成できます。

注意事項

  • 各データベースのアカウントに権限を割り当てる際は、最小権限の原則とサービスロールに従ってアカウントを作成し、読み取り専用権限および読み取り/書き込み権限を合理的に割り当てます。 必要に応じて、アカウントとデータベースをさらに小さく分割して、各アカウントが自身のサービスに関係するデータにのみアクセスできるようにすることができます。 アカウントで、データをデータベースに書き込む必要がない場合は、読み取り専用権限を割り当てます。
  • データベースのセキュリティのために、強力なパスワードをアカウントに設定し、定期的にパスワードを変更します。

コンソールでのアカウント作成

  1. RDS コンソールにログインします。
  2. ページの左上隅で、インスタンスのリージョンを選択します。
  3. インスタンスの ID をクリックし、基本情報ページに移動します。
  4. 左側のナビゲーションウィンドウで、[アカウント] をクリックして、アカウントページに移動します。
  5. [アカウントの作成] をクリックし、必要なフィールドに入力します。
    パラメーター 説明
    データベースアカウント アカウントの名前です。 2〜16 文字の小文字、数字、アンダースコア (_) を使用できます。 先頭にアルファベットを使用し、末尾にアルファベットまたは数字を使用する必要があります。
    アカウントタイプ
    • スーパーユーザーアカウント: インスタンスの最初のアカウントである場合にのみ作成できます。 インスタンスの最初のアカウントはスーパーユーザーアカウントでなければなりません。 各インスタンスは、すべてのデータベースに対する権限を持つスーパーユーザーアカウントを 1 つだけ持つことができるため、データベースにアクセスするためにスーパーユーザーアカウントを許可する必要はありません。
    • 標準アカウント: スーパーユーザーアカウントが作成された後にのみ標準アカウントを作成できます。 1 つのインスタンスに複数の標準アカウントを作成できます。 データベースにアクセスできるように標準アカウントを許可する必要があります。
    パスワード 初期アカウントのパスワードです。 少なくとも次のうちの 3 種類を含む 8 ~ 32 文字で作成します。
    • 大文字
    • 小文字
    • 数字
    • 特殊文字 (!@#$%^&*()_-+=)
    パスワードの確認 パスワードを再入力して、パスワードが正しく入力されていることを確認します。
  6. [OK] をクリックすると、アカウントが作成されます。

コンソールでのデータベース作成

RDS 高可用性インスタンスごとに最大 50 個のデータベースを作成できます。RDS Foundation インスタンスごとに最大 100 個のデータベースを作成できます。
  1. RDS コンソールにログインします。
  2. ページの左上隅で、インスタンスのリージョンを選択します。
  3. インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで [データベース] をクリックします。
  5. [データベースの作成] をクリックします。
  6. 以下のパラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    データベース名 データベース名を入力します。 名前は、小文字、数字、アンダースコア、ハイフンを使って 2〜64 文字で構成します。 先頭はアルファベット、末尾はアルファベットか数字でなければなりません。
    サポートされる文字セット 文字セットをクリックします。 必要な文字セットが見つからない場合は、[すべて] をクリックし、ドロップダウンメニューから選択します。
    許可されたアカウント 許可するアカウントをクリックし、アカウントタイプを "読み取り/書き込み" または "読み取り専用"、"所有者" に設定します。

    データベースにアクセスする必要がある標準アカウントをクリックし、アカウントタイプ読み取り/書き込みまたは読み取り専用所有者 に設定します。 アカウントを作成していない場合は、空白のままにできます。

    備考 後でこのデータベースを識別できるように、追加情報を入力します。

クライアントを介したアカウントとデータベースの作成

コンソールでアカウントを作成した後、クライアントを介して他のアカウントとデータベースを作成することもできます。
  1. IP アドレスを RDS ホワイトリストに追加します。 ホワイトリストの設定方法の詳細については、「ホワイトリストの設定」をご参照ください。
  2. Microsoft SQL Server Management Studio のクライアントを起動します。
  3. 下図のように、接続情報を入力します 。

    パラメーター 説明
    サーバータイプ データベースエンジン を選択します。
    サーバー名 RDS インスタンスのインターネットまたはイントラネットのアドレスと対応するポート番号を入力します。 接続アドレスとポート番号は、rm-bptest.sqlserver.rds.aliyuncs.com,3433 のようにカンマで区切る必要があります。 RDS インスタンスの接続アドレスとポート情報を表示する手順を次に示します。
    1. RDS コンソールにログインします。
    2. ターゲットインスタンスのリージョンを選択します。
    3. インスタンスの ID をクリックして、基本情報ページに移動します。
    4. 下図のように、基本情報エリアで、インスタンスのインターネットまたはイントラネットのアドレスおよびインターネットまたはイントラネットのポート番号を確認できます。

    認証 [SQL Server 認証] をクリックします。
    パスワード アカウントのパスワードを入力します。
  4. [接続] をクリックします。
  5. [データベース] を右クリックして、[新規データベース] をクリックします。

  6. [新規データベース] ウィンドウで、[一般] タブページをクリックします。
  7. [データベース名] フィールドに新しいデータベースの名前を入力し、[OK] をクリックします。

  8. 新しいデータベースが正常に作成されると、そのデータベースが下図のように [データベース] に表示されます 。
    デフォルトの [システムデータベース] 内での操作は推奨しません。


  9. [セキュリティ] をクリックし、 [ログイン] を右クリックします。次に、下図のように、 [新規ログイン] をクリックして標準アカウントを作成します。

  10. 新しいアカウントの名前とパスワードを入力し、下図のように、デフォルトのデータベースをクリックします。
    [SQL Server 認証] をクリックし、その他のパスワードポリシーをビジネス要件に基づいて調整します。


  11. [OK] をクリックします。
  12. 新しいデータベースが正常に作成されると、下図のように、アカウントが [セキュリティ] > [ログイン] で表示されます。

  13. 新しいアカウントをダブルクリックしてプロパティを設定します。 [サーバーロール] タブページで新しいアカウントに権限を付与し、下図のように、[ユーザーマッピング] タブページで特定のデータベースにバインドできます。

  14. [OK] をクリックします。