Amazon Relational Database Service (Amazon RDS) DB インスタンスの管理者 (マスター) ユーザーのパスワードをリセットしたいと考えています。
簡単な説明
Amazon RDS コンソールを使用して DB インスタンスの管理者ユーザーのパスワードを変更できます。
Amazon Aurora などのクラスターシステムの場合は、クラスター内にあるライターロールまたはリーダーロールを持つすべての RDS DB インスタンスのパスワードをリセットします。その後、**[即時に適用]**を選択します。パスワード変更は非同期であり、速やかに適用されます。つまり、RDS DB インスタンスは再起動を必要としません。
注: 既存の接続は削除されません。ただし、再接続するときは、更新されたパスワードを入力する必要があります。
解決策
DB インスタンスのマスターユーザーのパスワードを変更するには、次の手順を実行します。
- Amazon RDS コンソールを開きます。
- **[データベース]**を選択します。
- RDS DB インスタンスを選択し、**[変更]を選択します。
注: Aurora の場合は、クラスターを展開し、変更するインスタンスを選択します。その後、[変更]**を選択します。
- [新しいマスターパスワード] フィールドに、使用するパスワードを入力します。
注: パスワード変更は非同期であり、速やかに適用されます。この変更では、[即時に適用] の設定は無視されます。
- [続行] を選択し、**[DB インスタンスを変更]**を選択します。
注: 場合によっては、RDS 管理者ユーザーが権限を失うことがあります。その場合は、DB インスタンスの管理者ユーザーのパスワードをリセットしてください。それにより、再度アクセスできるようになり、取り消された権限を復元できます。過去に使用していたものと同じパスワードを使用することも、新しいパスワードを使用することもできます。
AWS コマンドラインインターフェイス (AWS CLI) を使用してパスワードを変更するには、modify-db-instance コマンドを実行します。Aurora クラスターの場合は、modify-db-cluster コマンドを実行します。
Amazon RDS API の ModifyDBInstance を使用して RDS DB インスタンスを変更することもできます。
**注:**AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
RDS ダッシュボードの RDS DB インスタンスの [ステータス] フィールドが [resetting-master-credentials]に変わります。変更が完了すると、[ステータス] 列が **[使用可能]**に変わります。
関連情報
即時適用の設定の使用
パラメータグループを使用する
db_owner ロールのパスワードのリセット
AWS アカウント のルートユーザーパスワードを忘れてしまった