このトピックでは、RDS for Maria DB インスタンスのアカウントおよびデータベースを作成する方法について説明します。

アカウントタイプ

RDS for MariaDB では、プレミアアカウントと標準アカウントの 2 種類のデータベースアカウントがサポートされています。 すべてのアカウントとデータベースは RDS コンソールで管理できます。
アカウントタイプ 説明
プレミアアカウント
  • 作成および管理にはコンソールまたは API を利用します。
  • インスタンスごとに作成できるプレミアユーザーアカウントは 1 つだけです。このアカウントはすべてのデータベースと標準アカウントを管理できます。
  • きめ細かい管理を行うために、より多くの権限が付与されています。 たとえば、さまざまなテーブルに対する問合せ権限をさまざまなユーザーに割り当てることができます。
  • RDS for MariaDB インスタンスに関連するすべてのデータベースに対する権限が付与されています。
  • 他のアカウントによって確立された接続を切断できます。
標準アカウント
  • 作成および管理にはコンソール、API、または SQL ステートメントを利用します。
  • インスタンスごとに、インスタンスのコア数に応じて、複数の標準アカウントを作成できます。
  • データベースへのアクセス権限は手作業で承認する必要があります。
  • 他のアカウントを作成または管理したり、他のアカウントによって確立された接続を切断することはできません。

プレミアアカウントの作成

  1. RDS コンソール へログインします。
  2. アカウントを作成するリージョンを選択します。选择地域
  3. アカウントを作成する RDS インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  5. [アカウント作成] をクリックします。创建账号
  6. 以下のパラメーターを設定します。
    パラメーター 説明
    データベースアカウント

    アカウント名は 2 から 16 文字で、英字小文字、数字、および下線 (_) を使用できます。 また、文字で始まり、文字または数字で終わる必要があります。

    作成するプレミアアカウントの名前が既存の標準アカウントの名前と同じ場合、既存の標準アカウントはプレミアアカウントに置き換えられます。
    アカウントタイプ プレミアアカウントを選択します。
    パスワード

    パスワードは 8 から 32 文字で、大文字、小文字、数字、特殊文字のうち少なくとも 3 種類を使用する必要があります。 使用できる特殊文字は次のとおりです:

    ! @ # $ % ^ & * ( ) _ + - =

    パスワード再入力 もう一度パスワードを入力します。
    備考 入力は任意です。 作成したプレミアアカウントの情報を入力します。 256 文字まで入力できます。
  7. [OK] をクリックします。

プレミアアカウントの権限リセット

プレミアアカウントに異常が発生した場合 (アクセス権限が予期せずされた場合など)、アクセス権限をリセットできます。 次の手順に従います。

  1. RDS コンソール へログインします。
  2. プレミアアカウントの権限をリセットするリージョンを選択します。选择地域
  3. 権限をリセットする RDS インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  5. プレミアアカウントの[アクション] 列で、[アカウント権限をリセットする] をクリックします。重置权限
  6. プレミアアカウントのパスワードを入力し、 [OK] をクリックします.

標準アカウントの作成

  1. RDS コンソール へログインします。
  2. 標準アカウントを作成するリージョンを選択します。选择地域
  3. アカウントを作成する RDS インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。
  5. [アカウント作成] をクリックします。创建账号
  6. 以下のパラメーターを設定します。
    パラメーター 説明
    データベースアカウント アカウント名は 2 から 16 文字で、英字小文字、数字、および下線 (_) を使用できます。 また、文字で始まり、文字または数字で終わる必要があります。
    アカウントタイプ [標準アカウント] をクリックします。
    許可されたデータベース アカウントに対して、データベースへのアクセス権限をを付与します。 このパラメーターは省略可能です。 アカウントを作成してからアクセス権限を付与することもできます。 詳細については、「データベースの作成」をご参照ください.
    1. 左側の領域から 1 つ以上のデータベースを選択し、 [追加] をクリックして、選択したデータベースを右側の領域に追加します。
    2. 右側の領域で、[読み書き]]、[読み取り専用][DDL のみ]、または [DML のみ]をクリックします。

      複数のデータベースに対する権限を一括で付与する場合、すべてのデータベースを選択し、右上の [読み書きフルコントロール] などのボタンをクリックします

      クリックすると、画面右上のボタンが変わります。 たとえば、 [読み書きフルコントロール] をクリックすると、アクセス権限が [読み取り専用フルコントロール] に変わります。
    パスワード

    パスワードは 8 から 32 文字で、大文字、小文字、数字、特殊文字のうち少なくとも 3 種類を使用する必要があります。 使用できる特殊文字は次のとおりです:

    ! @ # $ % ^ & * ( ) _ + - =

    パスワード再入力 もう一度パスワードを入力します。
    備考 入力は任意です。 作成した標準アカウントの情報を入力します。 256 文字まで入力できます。
  7. [OK] をクリックします。

データベースの作成

  1. RDS コンソール へログインします。
  2. データベースを作成するリージョンを選択します。选择地域
  3. データベースを作成する RDS インスタンスの ID をクリックします。
  4. 左側のナビゲーションウィンドウで、[データベース] をクリックします。
  5. [データベースを作成] をクリックします。创建数据库
  6. 以下のパラメーターを設定します。
    パラメーター 説明
    データベース名 アカウント名は 2 から 64 文字で、英字小文字、数字、下線 (_)、およびハイフン (-) およびを使用できます。 また、文字で始まり、文字または数字で終わる必要があります。
    サポートされる文字セット utf8gbklatin1、または utf8mb4 を選択します。
    許可済みアカウント このデータベースにアクセスする必要があるアカウントを選択します。 データベースの作成後に、許可されたアカウントを設定することもできます。 詳細については、「アカウント権限の変更」をご参照ください.
    プレミアアカウントには、すべてのデータベースに対する権限が付与されているため、標準アカウントのみ表示されます。
    アカウントタイプ 読み書き, 読み取り専用, DDL のみ、または DML のみ を選択します。
    備考 入力は任意です。 作成したデータベースの情報を入力します。 256 文字まで入力できます。
  7. [OK] をクリックします。

API

API 説明
CreateAccount RDS インスタンスのアカウントを作成するために使用されます。
CreateDatabase RDS インスタンスのデータベースを作成するために使用されます。