SQL コンソールのパスワードレス認証
SQL コンソールのユーザーとロール
1
2
3
ユーザーが SQL コンソールを使用すると新しいロールが割り当てられる
ユーザーが SQL コンソールを使用するたびに、そのメールアドレスに関連付けられたロールが割り当てられます。データベース認証
データベースユーザー ID とパスワード
Secure Shell (SSH) 認証を使用するデータベースユーザー
- ssh-keygen を使用して鍵ペアを作成します。
- 公開鍵を使用してユーザーを作成します。
- ユーザーにロールや権限を割り当てます。
- 秘密鍵を使用してサービスに認証します。
データベース権限
- データベースロールは加算的です。つまり、ユーザーが2つのロールのメンバーである場合、そのユーザーにはその2つのロールのうち、より広いアクセス権が適用されます。ロールを追加してもアクセス権が失われることはありません。
- データベースロールは他のロールに付与できるため、階層構造にできます。ロールは、自身がメンバーであるロールのすべての権限を継承します。
- データベースロールはサービスごとに一意であり、同じサービス内の複数のデータベースに適用できます。
初期設定
default というアカウントがあり、サービスの作成時に自動的に追加され、default_role が付与されます。サービスを作成したユーザーには、サービス作成時に default アカウントに割り当てられる、自動生成されたランダムなパスワードが表示されます。このパスワードは初期設定後には表示されませんが、後からコンソールで Service Admin 権限を持つユーザーであれば変更できます。また、このアカウント、またはコンソール内で Service Admin 権限を持つアカウントを使用して、追加のデータベースユーザーやロールをいつでも設定できます。
コンソールで
default アカウントに割り当てられたパスワードを変更するには、左側の Services メニューから対象のサービスを開き、Settings タブに移動して、Reset password ボタンをクリックします。default アカウントは緊急時対応用の操作のために確保できます。
hashlib などの関数を使って SHA256 文字列に変換し、その文字列をパスワードとしてシステム管理者に渡すことができます。これにより、管理者が平文のパスワードを見たり取り扱ったりせずに済みます。
SQL コンソール ユーザーのデータベースアクセス一覧
1
2
権限一覧を SQL コンソール にアクセスできる Console ユーザーに関連付ける
この一覧を、SQL コンソール にアクセスできる Console ユーザーに関連付けます。a. Console に移動します。b. 該当するサービスを選択します。c. 左側で Settings を選択します。d. SQL コンソール access セクションまでスクロールします。e. データベースにアクセスできるユーザー数を示すリンクThere are # users with access to this service. をクリックして、ユーザー一覧を表示します。