MySQL ユーザーを作成、管理する

MySQL | PostgreSQL

ここでは、デフォルトユーザーアカウントを構成する方法と、Cloud SQL インスタンスの他のユーザーアカウントを作成、削除、更新する方法を説明します。

Cloud SQL でのユーザーの詳細については、MySQL ユーザーをご覧ください。

始める前に

ここで説明するタスクの前に、Cloud SQL インスタンスを作成しておく必要があります。詳細については、インスタンスの作成をご覧ください。

データベースの管理クライアントを使用してユーザーを管理する予定の場合、次を構成しておく必要があります。

インスタンス上のデフォルトユーザー。

詳細については、デフォルトアカウントの構成をご覧ください。
インスタンスに接続されている管理クライアント。

詳細については、外部アプリケーションのための接続オプションをご覧ください。

デフォルトユーザーアカウントを構成する

新しい Cloud SQL インスタンスを作成する場合、インスタンスに接続するには、デフォルトユーザーアカウントを構成しておく必要があります。

Cloud SQL for MySQL では、デフォルトユーザーは root です。

デフォルトユーザーを構成するには:

Console（第 2 世代）

Google Cloud Platform Console で Cloud SQL インスタンスページに移動します。
[Cloud SQL インスタンス] ページに移動
インスタンスをクリックして [概要] ページを開きます。
[ユーザー] タブを選択します。
ホスト値が % (any host) の root ユーザーを見つけ、[その他の操作] アイコン（）で [パスワードを変更] を選択します。
覚えやすく安全性の高いパスワードを指定し、[OK] をクリックします。

Console（第 1 世代）

Google Cloud Platform Console で Cloud SQL インスタンスページに移動します。
[Cloud SQL インスタンス] ページに移動
第 1 世代インスタンスをクリックして、[概要] ページを開きます。
[ユーザー] タブを選択します。
ユーザー名が root でホスト名が %(any host) のユーザーがユーザーリストにすでに表示されている場合は、root ユーザーを作成する必要はありません。
パスワードをリセットするには、[その他の操作] メニュー（）で [パスワードを変更] を選択します。
それ以外の場合は、[ユーザーアカウントを作成] をクリックします。
[ユーザーアカウントを作成] ダイアログで、ユーザー名として「root」を入力し、root の覚えやすい安全なパスワードを入力します。ホスト名の設定は [Allow any host(%)] のままにします。
[作成] をクリックします。

gcloud

デフォルトユーザーのパスワードを設定します。

gcloud sql users set-password root \
    --host=% --instance=[INSTANCE_NAME] --prompt-for-password

cURL

次のリクエストは、users:update メソッドを使用して root ユーザーアカウント（'root'@'%'）を更新します。

ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
     --header 'Content-Type: application/json' \
     --data '{"name": "root", "password": "[PASSWORD]"}' \
     -X PUT \
     'https://www.googleapis.com/sql/v1beta4/projects/[PROJECT-ID]/instances/[INSTANCE_NAME]/users?name=root&host=%25'

ユーザーを作成する

ユーザーを作成するには:

Console

Google Cloud Platform Console で Cloud SQL インスタンスページに移動します。
[Cloud SQL インスタンス] ページに移動
インスタンスを選択して [概要] ページを開きます。
[ユーザー] タブを選択します。
[ユーザーアカウントを作成] をクリックします。
[ユーザーアカウントの作成] ダイアログで以下を指定します。
- ユーザー名
- パスワード
- ホスト（オプション）
  
  デフォルトは '%' です。これは、ホストリストが制限されていないことを意味します。IP アドレスまたは IP アドレスの範囲を指定することもできます。この場合、これらのアドレスから接続しているユーザーだけがデータベースにアクセスできます。
[作成] をクリックします。

Cloud SQL で作成されたユーザーには、FILE と SUPER を除くすべての権限があります。ユーザーの権限を変更する必要がある場合は、mysql クライアントで GRANT または REVOKE コマンドを使用します。

gcloud

ユーザーを作成します。

gcloud sql users create [USER_NAME] \
   --host=[HOST] --instance=[INSTANCE_NAME] --password=[PASSWORD]

cURL

次のリクエストは、users:insert メソッドを使用してユーザーアカウント 'user_name'@'%' を作成します。

ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
     --header 'Content-Type: application/json' \
     --data '{"host": "%", "name": "[USER_NAME]", "password": "[PASSWORD]"}' \
     -X POST \
     https://www.googleapis.com/sql/v1beta4/projects/[PROJECT-ID]/instances/[INSTANCE_NAME]/users

MySQL クライアント

mysql プロンプトで、ユーザーを作成します。

CREATE USER '[USER_NAME]'@'%' IDENTIFIED BY '[PASSWORD]';

ユーザーテーブルを表示することによって、ユーザーの作成を確認できます。

SELECT user, host FROM mysql.user;

第 2 世代インスタンスの場合、出力は次の例のようになります。

+----------+-----------+
| user     | host      |
+----------+-----------+
| root     | %         |
| newuser  | %         |
+----------+-----------+
1 row in set (0.01 sec)

GRANT ステートメントでユーザーに権限を付与します。詳細については、MySQL によって提供される権限をご覧ください。
mysql.user テーブルをフラッシュして、変更が反映されていることを確認します。
```
FLUSH TABLES mysql.user;
```

ユーザーのパスワードを変更する

ユーザーのパスワードを変更するには:

Console

Google Cloud Platform Console で Cloud SQL インスタンスページに移動します。
[Cloud SQL インスタンス] ページに移動
インスタンスを選択して [概要] ページを開きます。
[アクセス制御] > [ユーザー] を選択します。
更新するユーザーの [その他の操作]（）をクリックします。
[パスワードを変更] を選択し、新しいパスワードを指定して [OK] をクリックします。

gcloud

パスワードを更新します。

gcloud sql users set-password [USER_NAME] \
   --host=[HOST] --instance=[INSTANCE_NAME] --prompt-for-password

cURL

次のリクエストは、users:update メソッドを使用して、ユーザーアカウント user_name'@'%' のパスワードを更新します。ユーザーに異なるホストがある場合は、呼び出しを正しいホストに変更する必要があります。

ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
     --header 'Content-Type: application/json' \
     --data '{"name": "[USER_NAME]", "host": "%", "password": "[PASSWORD]"}' \
     -X PUT \
     'https://www.googleapis.com/sql/v1beta4/projects/[PROJECT-ID]/instances/[INSTANCE_NAME]/users?name=[USER_NAME]&host=%25'

MySQL クライアント

mysql プロンプトで、パスワードを変更します。
```
SET PASSWORD FOR [USER] = PASSWORD('auth_string');
```
mysql.user テーブルをフラッシュして、変更が反映されていることを確認します。
```
FLUSH TABLES mysql.user;
```

ユーザーを更新する

ホストや権限などのユーザープロパティを更新するには、mysql クライアントを使用する必要があります。詳細については、MySQL のドキュメントの MySQL ユーザーアカウント管理をご覧ください。

ユーザーの一覧を表示する

ユーザーを一覧表示するには:

Console

Google Cloud Platform Console で Cloud SQL インスタンスページに移動します。
[Cloud SQL インスタンス] ページに移動
インスタンスを選択して [概要] ページを開きます。
[アクセス制御] > [ユーザー] を選択します。

gcloud

このインスタンスのユーザーを一覧表示します。

gcloud sql users list --instance=[INSTANCE_NAME]

このコマンドのパラメータの完全なリストについては、gcloud sql users list のリファレンスページをご覧ください。

cURL

以下のリクエストは、users:list メソッドを使用してインスタンスに定義されているユーザーを一覧表示します。

ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
     -X GET \
     https://www.googleapis.com/sql/v1beta4/projects/[PROJECT-ID]/instances/[INSTANCE_NAME]/users

MySQL クライアント

mysql のプロンプトで、MySQL ユーザーを一覧表示します。

SELECT user, host FROM mysql.user;

root ユーザーアカウントのみが設定されている第 2 世代インスタンスの場合、出力は次の例のようになります。

+------+-----------+
| user | host      |
+------+-----------+
| root | %         |
+------+-----------+
1 row in set (0.01 sec)

この例では、ユーザー 'root'@'%' を追加したインスタンスのユーザーが示されています。パスワードフィールドには、パスワードのハッシュが表示されています。

ユーザーを削除する

ユーザーを削除するには:

Console

Google Cloud Platform Console で Cloud SQL インスタンスページに移動します。
[Cloud SQL インスタンス] ページに移動
インスタンスを選択して [概要] ページを開きます。
[アクセス制御] > [ユーザー] を選択します。
削除するユーザーの [その他の操作]（）をクリックします。
[削除] を選択して、[OK] をクリックします。

gcloud

ユーザーを削除します。

gcloud sql users delete [USER_NAME] --host=[HOST] --instance=[INSTANCE_NAME]

cURL

次のリクエストは、users:delete メソッドを使用して、ユーザーアカウント user_name'@'%' を削除します。

ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
     --header 'Content-Type: application/json' \
     --data '{"name": "[USER_NAME]", "host": "%"}' \
     -X DELETE \
     'https://www.googleapis.com/sql/v1beta4/projects/[PROJECT-ID]/instances/[INSTANCE_NAME]/users?host=%25&name=[USER_NAME]'

MySQL クライアント

mysql プロンプトで、ユーザーを削除します。
```
DROP USER '[USER_NAME]'@'[HOST_NAME]';
```
DROP USER ステートメントの詳細については、MySQL のドキュメントをご覧ください。
mysql.user テーブルをフラッシュして、変更が反映されていることを確認します。
```
FLUSH TABLES mysql.user;
```

次のステップ

Cloud SQL でのユーザーの操作の詳細について学習します。
MySQL のドキュメントでユーザーの作成について読みます。
インスタンスへの接続について学習します。

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 5月 16, 2019

MySQL ユーザーを作成、管理する

始める前に

デフォルト ユーザー アカウントを構成する

Console（第 2 世代）

Console（第 1 世代）

gcloud

cURL

ユーザーを作成する

Console

gcloud

cURL

MySQL クライアント

ユーザーのパスワードを変更する

Console

gcloud

cURL

MySQL クライアント

ユーザーを更新する

ユーザーの一覧を表示する

Console

gcloud

cURL

MySQL クライアント

ユーザーを削除する

Console

gcloud

cURL

MySQL クライアント

次のステップ

フィードバックを送信...

デフォルトユーザーアカウントを構成する