このトピックでは、ApsaraDB RDS MySQL インスタンスのデータベースとアカウントを作成する方法について説明します。

他のデータベースエンジンでデータベースとアカウントを作成する方法については、次のトピックをご参照ください。

アカウントタイプ

ApsaraDB RDS MySQL は、特権アカウントと標準アカウントの 2 種類のアカウントをサポートしています。 すべてのアカウントとデータベースは ApsaraDB for RDS コンソールで管理できます。 各アカウントタイプに付与できる権限の詳細については、「アカウント権限」をご参照ください。

アカウントタイプ 説明
特権アカウント
  • 特権アカウントは、ApsaraDB for RDS コンソールまたは API を介してのみ、作成と管理が可能です。
  • RDS インスタンスに作成できる特権アカウントは 1 つだけです。 この特権アカウントには、RDS インスタンスのすべての標準アカウントとデータベースを管理する権限があります。
  • RDS インスタンスの特権アカウントを使用して、ビジネスニーズに適したきめの細かい権限管理を行うことができます。 たとえば、特定のテーブルをクエリする権限を各標準アカウントに付与できます。
  • 特権アカウントを使用して、RDS インスタンスの許可済みデータベースからアカウントを切断できます。
標準アカウント
  • 標準アカウントは、ApsaraDB for RDS コンソール、API、SQL 文 を介して、作成と管理が可能です。
  • RDS インスタンスには最大 200 の標準アカウントを作成できます。
  • 標準アカウントごとにデータベースの管理権限を手動で付与する必要があります。
  • 標準アカウントを使用して RDS インスタンス内の他のアカウントを作成または管理することはできません。また、標準アカウントを使用して、許可済みデータベースから他のアカウントを切断することもできません。
アカウントタイプ データベース数 テーブル数 ユーザー数
特権アカウント 無制限 < 200,000 カーネルパラメーターの設定によって異なります。
標準アカウント 500 < 200,000 カーネルパラメーターの設定によって異なります。

特権アカウントとスーパーユーザーアカウントの比較

ビジネスに対する誤操作の影響を軽減するため、ApsaraDB RDS MySQL はスーパーユーザーアカウントを提供していません。 特権アカウントは、RDS インスタンスの標準アカウントとデータベースを管理するためにのみ使用できます。

特権アカウント

  • 詳細については、「アカウント権限」をご参照ください。
  • 特権アカウントには、すべての標準アカウントを切断する権限があります。

スーパーユーザーアカウント

  • すべてのクエリ接続を切断する権限があります。
  • SET 文を実行してグローバル変数を変更する権限があります。
  • CHANGE MASTER 文と PURGE MASTER LOGS 文を実行する権限があります。
  • RDS インスタンスが存在するホストのファイルを編集する権限があります。

特権アカウントの作成

  1. ApsaraDB for RDS コンソールにログインします。
  2. 画面の左上で、ターゲットの RDS インスタンスが配置されているリージョンを選択します。リージョンの選択
  3. ターゲットの RDS インスタンスを見つけ、ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  5. [アカウント管理] タブで、[アカウントの作成] をクリックします。特権アカウントの作成
  6. 以下のパラメーターを設定します。
    項目 説明
    データベースアカウント

    特権アカウントのユーザー名を入力します。 ユーザー名が次の要件を満たしていることを確認してください。

    • ユーザー名は 2~16 文字です。
    • 先頭は英字、末尾は英字か数字にする必要があります。
    • 小文字、数字、アンダースコア (_) を使用できます。
    アカウントタイプ [特権アカウント] を選択します。
    パスワード

    特権アカウントのパスワードを入力します。 パスワードが次の要件を満たしていることを確認してください。

    • パスワードは 8~32 文字です。
    • パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
    • 特殊文字: @ # $ % ^ & * ( ) _ + - = を使用できます。
    パスワードの確認 特権アカウントのパスワードをもう一度入力します。
    説明 特権アカウントの識別情報を入力します。 説明は 256 文字まで入力できます。
  7. [作成] をクリックします。

標準アカウントの作成

  1. ApsaraDB for RDS コンソールにログインします。
  2. 画面の左上で、ターゲットの RDS インスタンスが配置されているリージョンを選択します。リージョンの選択
  3. ターゲットの RDS インスタンスを見つけ、ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  5. [アカウントの作成] をクリックします。標準アカウントの作成
  6. 以下のパラメーターを設定します。
    項目 説明
    データベースアカウント

    標準アカウントのユーザー名を入力します。 ユーザー名が次の要件を満たしていることを確認してください。

    • ユーザー名は 2~16 文字です。
    • 先頭は英字、末尾は英字か数字にする必要があります。
    • 小文字、数字、アンダースコア (_) を使用できます。
    アカウントタイプ [標準アカウント] を選択します。
    許可済みデータベース 標準アカウントに許可するデータベースを選択します。 このパラメーターを指定せずに、標準アカウントの作成後にデータベース権限を付与することもできます。
    1. 未許可のデータベースリストからデータベースを選択し、[追加] をクリックして許可済みデータベースリストに追加します。
    2. 許可済みデータベースリストで、[読み取り/書き込み][読み取り専用] を選択し、許可済みデータベースごとに [DDL のみ] または [DML のみ] 権限を選択します。

      同じ許可を複数の許可済みデータベースに同時に指定する場合は、許可済みデータベースを選択して、右上隅のボタンをクリックします。 たとえば、[すべて読み取り/書き込みに設定] をクリックします。

      クリックすると、画面右上のボタンが変わります。 たとえば、[すべて読み取り専用に設定] をクリックすると、ボタンは [すべて読み取り/書き込みに設定] に変わります。
    パスワード

    標準アカウントのパスワードを入力します。 パスワードが次の要件を満たしていることを確認してください。

    • パスワードは 8~32 文字です。
    • パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
    • 特殊文字: @ # $ % ^ & * ( ) _ + - = を使用できます。
    パスワードの確認 標準アカウントのパスワードをもう一度入力します。
    説明 オプション。 標準アカウントの識別情報を入力します。 説明は 256 文字まで入力できます。
  7. [作成] をクリックします。

データベースの作成

  1. ApsaraDB for RDS コンソールにログインします。
  2. 画面の左上で、ターゲットの RDS インスタンスが配置されているリージョンを選択します。リージョンの選択
  3. ターゲットの RDS インスタンスを見つけ、ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[データベース] をクリックします。
  5. [データベースの作成] をクリックします。データベースの作成
  6. 以下のパラメーターを設定します。
    項目 説明
    データベース名
    • データベース名は 2〜64 文字でです。
    • 先頭は英字、末尾は英字か数字にする必要があります。
    • 小文字、数字、アンダースコア (_)、ハイフン (-) を使用できます。
    • データベース名は RDS インスタンス内で一意でなければなりません。
    対応文字セット utf8、gbk、latin1、または utf8mb4 を選択します。

    utf8、gbk、latin1、utf8mb4 を使用しない場合は、[すべて] を選択し、[すべて] のドロップダウンリストから文字セットを選択します。

    承認済みアカウント データベースへのアクセスを必要とするアカウントを選択します。 このパラメーターを指定せずに、データベースの作成後にアカウントをバインドすることもできます。
    [標準アカウント] のみが表示されます。 特権アカウントには、すべてのデータベースに対する全権限があります。 作成するデータベースのアクセス権限を特権アカウントに許可する必要はありません。
    アカウントタイプ 選択したアカウントに付与する権限を選択します。 [読み取り/書き込み][読み取り専用][DDL のみ][DML のみ] を選択できます。
    説明 オプション。 データベースの識別情報を入力します。 説明は 256 文字まで入力できます。
  7. [作成] をクリックします。

アカウント権限

アカウントタイプ 権限 操作
特権アカウント N/A SELECT INSERT UPDATE DELETE CREATE
DROP RELOAD PROCESS REFERENCES INDEX
ALTER CREATE TEMPORARY TABLES LOCK TABLES EXECUTE REPLICATION SLAVE
REPLICATION CLIENT CREATE VIEW SHOW VIEW CREATE ROUTINE ALTER ROUTINE
CREATE USER EVENT TRIGGER
標準アカウント 読み取り専用 SELECT LOCK TABLES SHOW VIEW PROCESS REPLICATION SLAVE
REPLICATION CLIENT
読み取り/書き込み SELECT INSERT UPDATE DELETE CREATE
DROP REFERENCES INDEX ALTER CREATE TEMPORARY TABLES
LOCK TABLES EXECUTE CREATE VIEW SHOW VIEW CREATE ROUTINE
ALTER ROUTINE EVENT TRIGGER PROCESS REPLICATION SLAVE
REPLICATION CLIENT
DDL のみ CREATE DROP INDEX ALTER CREATE TEMPORARY TABLES
LOCK TABLES CREATE VIEW SHOW VIEW CREATE ROUTINE ALTER ROUTINE
PROCESS REPLICATION SLAVE REPLICATION CLIENT
DML のみ SELECT INSERT UPDATE DELETE CREATE TEMPORARY TABLES
LOCK TABLES EXECUTE SHOW VIEW EVENT TRIGGER
PROCESS REPLICATION SLAVE REPLICATION CLIENT

よくある質問

  • 読み取り専用インスタンスでアカウントを管理できますか。

    プライマリインスタンスで作成されたすべてのアカウントは、読み取り専用インスタンスに複製されます。 ただし、読み取り専用インスタンスではアカウントを管理できません。 アカウントには、読み取り専用インスタンスからデータを読み取る権限のみがあります。

  • IP アドレスレベルやテーブルレベルなど、細かいレベルでアカウントを管理できますか。

    管理するアカウントの RDS インスタンスに接続します。 次に、コマンドを使用して、特定の IP アドレスやテーブルを管理する権限をアカウントに付与します。 詳細については、「RDS for MySQL インスタンスの作成」をご参照ください。

  • ApsaraDB for RDS には root ユーザーまたはその他のスーパーユーザーアカウントがありますか。

    ビジネスに対する誤操作の影響を回避するため、ApsaraDB for RDS は root ユーザーやその他のスーパーユーザーアカウントを提供していません。

関連する操作

操作 説明
CreateAccount ApsaraDB for RDS インスタンスのアカウントを作成します。
CreateDatabase ApsaraDB for RDS インスタンスのデータベースを作成します。