Amazon RDS DB インスタンスのマスターユーザーパスワードをリセットする方法を教えてください。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

RDS DB インスタンスのマスターユーザーパスワードを変更するには、Amazon RDS コンソール、AWS CLI、または Amazon RDS API を使用します。以前のパスワードまたは新しいパスワードを使用できます。

Amazon Aurora DB クラスターでは、ライターロールまたはリーダーロールを使用するとクラスター内の任意の DB インスタンスのパスワードをリセットできます。

注: パスワードのリセット時、Amazon RDS は既存の接続を切断しません。ただし、再接続時には、更新したパスワードを入力する必要があります。

パスワードのリセット中、Amazon RDS コンソールでは DB インスタンスの [ステータス] が resetting-master-credentials に変更されます。変更が完了すると、[ステータス] は Available に変更されます。

Amazon RDS コンソール

DB インスタンスのマスターユーザーパスワードを変更するには、次の手順を実行します。

1. Amazon RDS コンソールを開きます。
2. ナビゲーションペインで [データベース] を選択します。
3. 目的の RDS DB インスタンスを選択し、**[変更]**を選択します。
   注: Aurora DB クラスターでは、クラスターを展開し、変更するインスタンスを選択します。次に **[変更]**を選択します。
4. [マスターパスワード] に今後使用する新しいパスワードを入力します。
5. [マスターパスワードの確認] に新しいパスワードを入力します。
6. [続行] を選択し、[DB インスタンスを変更]を選択します。
   注: パスワード変更は非同期操作であり、ただちに適用されます。この変更では、[即時に適用] の設定は無視されます。

AWS CLI

パスワードを変更するには、modify-db-instance コマンドを実行します。

aws rds modify-db-instance --db-instance-identifier example_db_id --apply-immediately --master-user-password example_new_password

注: example_db_id を DB インスタンス ID に、example_new_password を新しいパスワードに置き換えてください。

Aurora DB クラスターでは、modify-db-cluster コマンドを実行します。

aws rds modify-db-cluster --db-cluster-identifier example_cluster_id --apply-immediately --master-user-password example_new_password

注: example_cluster_id を Aurora クラスター ID に、example_new_password を新しいパスワードに置き換えてください。

Amazon RDS API

Amazon RDS API を使用してマスターユーザーパスワードを変更することもできます。RDS DB インスタンスでは、ModifyDBInstance API コールを実行します。Aurora DB クラスターインスタンスでは、ModifyDBCluster API コールを実行します。

注: マスターパスワードをリセットすると、マスターユーザーの権限もデフォルトにリセットされます。マスターユーザーが権限を失った場合は、新しいパスワードでサインインし、取り消された権限をすべて復元します。

関連情報

Amazon RDS のパラメータグループ

Amazon RDS for Microsoft SQL Server のマスターユーザー用の db_owner ロールメンバーシップをリセットする

AWS アカウントの root ユーザーパスワードを忘れた場合