若要使用雲資料庫RDS,您需要在執行個體中建立帳號和資料庫。本文介紹如何為RDS PostgreSQL執行個體建立帳號和資料庫。
帳號類型
RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。詳細說明如下。
帳號類型 | 說明 |
高許可權帳號 |
說明
|
普通帳號 |
|
注意事項
支援在控制台建立多個高許可權帳號和普通帳號,也可以通過SQL命令建立、管理普通帳號。
如果您要遷移本機資料庫到RDS,請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。
分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配唯讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配唯讀許可權。
為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。
建立帳號
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中選擇帳號管理。
單擊建立帳號。
設定如下參數。
參數
說明
資料庫帳號:
長度為2~63個字元。
由小寫字母、數字或底線組成。
以字母開頭,以字母或數字結尾。
不能和已有的帳號名重複。
不能以pg開頭。
不能使用SQL關鍵字。具體請參見SQL關鍵字。
账号类型:
RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。
高許可權帳號擁有所有資料庫的所有操作許可權。
普通帳號擁有已授權資料庫(owner)的所有操作許可權。
說明操作許可權包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。
如需對帳號許可權進行精細化管理,例如建立唯讀帳號,請參見RDS PostgreSQL許可權管理最佳實務。
密碼:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
特殊字元為!@#$%^&*()_+-=
確認密碼:
再次輸入相同的密碼。
備忘說明
填寫備忘資訊。
單擊確定。
建立資料庫
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊資料庫管理。
單擊建立資料庫。
設定如下參數。
參數
說明
資料庫(DB)名稱
最長63個字元。
由小寫字母、數字、中劃線、底線組成。
以字母開頭,以字母或數字結尾。
支援字元集
資料庫的字元集。
Collate
字串定序。
Ctype
字元分類。
授權帳號
設定資料庫的所有者,對資料庫擁有ALL許可權。
備忘說明
填寫備忘資訊。
單擊建立。
建立成功後,即可在資料庫管理中查看已建立的資料庫及其相關資訊。
參數
說明
限制並發量
指對應資料庫並發請求執行的上限量,預設不限制,您也可以使用高許可權帳號登入資料庫後,使用
ALTER DATABASE <資料庫名> CONNECTION LIMIT <並發量>;
命令修改。資料表空間
指資料庫所屬的資料表空間,預設為
pg_default
,資料表空間路徑不支援查看和修改。如果您使用一鍵上雲等遷移方式將本地自建資料庫遷移上雲時,資料表空間將與本地自建資料庫資料表空間名稱相同,支援將資料庫和表的資料表空間修改為
pg_defult
。
常見問題
建立的帳號在唯讀執行個體上可以用嗎?
答:主執行個體建立的帳號會同步到唯讀執行個體,唯讀執行個體無法管理帳號。帳號在唯讀執行個體上只能進行讀操作,不能進行寫操作。
相關API
API | 描述 |
建立帳號 |