全部產品
Search
文件中心

:建立帳號和資料庫

更新時間:Dec 20, 2024

若要使用雲資料庫RDS,您需要在執行個體中建立帳號和資料庫。本文介紹如何為RDS PostgreSQL執行個體建立帳號和資料庫。

帳號類型

RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。詳細說明如下。

帳號類型

說明

高許可權帳號

  • 只能通過控制台或API建立和管理。

  • 可以建立多個高許可權帳號,管理所有普通帳號和資料庫。

  • 開放了更多許可權,可滿足個人化和精細化的許可權管理需求,例如可按使用者指派不同表的查詢許可權。

  • 可以斷開任意帳號的串連。

說明
  • 當建立的高許可權帳號是該執行個體的第一個高許可權帳號時,這個帳號將是標準系統資料庫template1中預設模式Public Schema的Owner。

  • CREATE DATABASE命令預設通過複製template1來建立資料庫。通過該方式建立的資料庫,Public Schema的Owner均為第一個高許可權帳號。

  • 第一個高許可權帳號的Comment開頭會包含說明:template1 public schema owner。

普通帳號

  • 可以通過控制台、API或者SQL語句建立和管理。

  • 一個執行個體可以建立多個普通帳號 。

  • 需要手動給普通帳號授予特定資料庫的許可權。

  • 普通帳號不能建立和管理其他帳號,也不能斷開其他帳號的串連。

注意事項

  • 支援在控制台建立多個高許可權帳號和普通帳號,也可以通過SQL命令建立、管理普通帳號。

  • 如果您要遷移本機資料庫到RDS,請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。

  • 分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配唯讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配唯讀許可權。

  • 為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。

建立帳號

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中選擇帳號管理

  3. 單擊建立帳號

  4. 設定如下參數。

    參數

    說明

    資料庫帳號:

    • 長度為2~63個字元。

    • 由小寫字母、數字或底線組成。

    • 以字母開頭,以字母或數字結尾。

    • 不能和已有的帳號名重複。

    • 不能以pg開頭。

    • 不能使用SQL關鍵字。具體請參見SQL關鍵字

    账号类型:

    RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。

    • 高許可權帳號擁有所有資料庫的所有操作許可權。

    • 普通帳號擁有已授權資料庫(owner)的所有操作許可權。

    說明
    • 操作許可權包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。

    • 如需對帳號許可權進行精細化管理,例如建立唯讀帳號,請參見RDS PostgreSQL許可權管理最佳實務

    密碼:

    • 長度為8~32個字元。

    • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。

    • 特殊字元為!@#$%^&*()_+-=

    確認密碼:

    再次輸入相同的密碼。

    備忘說明

    填寫備忘資訊。

  5. 單擊確定

建立資料庫

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列單擊資料庫管理

  3. 單擊建立資料庫

  4. 設定如下參數。

    參數

    說明

    資料庫(DB)名稱

    • 最長63個字元。

    • 由小寫字母、數字、中劃線、底線組成。

    • 以字母開頭,以字母或數字結尾。

    支援字元集

    資料庫的字元集。

    Collate

    字串定序。

    Ctype

    字元分類。

    授權帳號

    設定資料庫的所有者,對資料庫擁有ALL許可權。

    備忘說明

    填寫備忘資訊。

  5. 單擊建立

    建立成功後,即可在資料庫管理中查看已建立的資料庫及其相關資訊。建立的帳號

    參數

    說明

    限制並發量

    指對應資料庫並發請求執行的上限量,預設不限制,您也可以使用高許可權帳號登入資料庫後,使用ALTER DATABASE <資料庫名> CONNECTION LIMIT <並發量>;命令修改。

    資料表空間

    指資料庫所屬的資料表空間,預設為pg_default,資料表空間路徑不支援查看和修改。

    如果您使用一鍵上雲等遷移方式將本地自建資料庫遷移上雲時,資料表空間將與本地自建資料庫資料表空間名稱相同,支援將資料庫和表的資料表空間修改為pg_defult

常見問題

建立的帳號在唯讀執行個體上可以用嗎?

答:主執行個體建立的帳號會同步到唯讀執行個體,唯讀執行個體無法管理帳號。帳號在唯讀執行個體上只能進行讀操作,不能進行寫操作。

相關API

API

描述

建立資料庫帳號

建立帳號