このページは機械翻訳したものです。

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

ターゲットDB SystemでのApplierユーザーの作成

applierユーザーは、レプリカ・サーバー内に存在し、MySQLレプリケーション・チャネルのセキュリティ・コンテキストを提供するユーザー・アカウントです。アカウントには、REPLICATION_APPLIER権限と、チャネルでレプリケートされたトランザクションを実行するために必要なすべての権限が必要です。

HeatWaveインバウンド・レプリケーションには、DBシステムの管理者アカウントにデフォルト設定されるapplierユーザーが必要です。アプライヤ・ユーザーに対してより限定的な権限セットが必要な場合は、個別のユーザー・アカウントを作成し、必要なすべての権限をアカウントに付与し、チャネルの作成時にアプライヤ・ユーザーとしてアカウントを指定できます。

コマンドライン・クライアントの使用

MySQLシェルやMySQLクライアントなどのコマンドライン・クライアントを使用して、ターゲットDBシステムで必要な権限を持つapplierユーザーを作成します。

このタスクでは次が必要です:
  • MySQLシェル8.0.27以上またはMySQLクライアント。
ターゲットDBシステムにapplierユーザーを追加するには、次を実行します:
  1. MySQLシェルを開き、ターゲットDBシステムに接続します。
  2. SQL実行モードで次のコマンドを実行して、アプライヤ・ユーザーを作成します。この例では、applierユーザーのユーザー名はappluserです。
    CREATE USER appluser@'%' IDENTIFIED BY 'password' REQUIRE SSL;
    パスワードは8から32文字とし、数字、特殊文字、大文字および小文字をそれぞれ1文字以上含める必要があります。ユーザー名にスペースやハイフンなどの特殊文字が含まれている場合は、次のように引用符で囲む必要があります。
    CREATE USER 'appl-user'@'%' IDENTIFIED BY 'password' REQUIRE SSL;
  3. 次のコマンドを実行して、この例の新しいアプライヤ・ユーザーappluserREPLICATION_APPLIER権限を付与します。
    GRANT REPLICATION_APPLIER ON *.* TO appluser@'%';
  4. 1つ以上のコマンドを実行して、必要なすべての権限を新しいアプライヤ・ユーザーに付与します。
    • この例では、DBシステムのadministratorロールがappluserユーザー・アカウントに付与されます。
      GRANT administrator TO appluser@'%';
SET DEFAULT ROLE administrator TO appluser@'%';
    • DBシステムにレプリケートできるSQL文を制限する場合は、administratorロールのかわりに、より限定的な権限セットをapplierユーザーに付与できます。たとえば、レプリケーション・フィルタを使用して1つのスキーマのみをレプリケートする場合、適用者ユーザーの権限をGRANT ALL ON <schema_name>.* TO appluser@'%';を使用して1つのスキーマに制限できます。
      ノート

      アプライヤ・ユーザーにレプリケートされたSQL文を実行するための十分な権限がない場合、レプリケーションはエラーで失敗します。文をレプリケートするかフィルタするか、さらに権限をapplierユーザーに付与する必要があるかどうかを判断する必要があります。エラーが発生したときにレプリケーションを再開する前に、問題を修正する必要があります。

アプライヤ・ユーザーが作成され、必要な権限で付与されます。

この記事は役に立ちましたか。