本文介紹如何為RDS PostgreSQL執行個體建立帳號。
帳號類型
RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。詳細說明如下。
帳號類型 | 說明 |
高許可權帳號 |
說明
|
普通帳號 |
|
注意事項
支援在控制台建立多個高許可權帳號和普通帳號,也可以通過SQL命令建立、管理普通帳號。
如果您要遷移本機資料庫到RDS,請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。
分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配唯讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配唯讀許可權。
為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。
建立帳號
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中選擇帳號管理。
單擊建立帳號。
設定如下參數。
參數
說明
資料庫帳號:
長度為2~63個字元。
由小寫字母、數字或底線組成。
以字母開頭,以字母或數字結尾。
不能和已有的帳號名重複。
不能以pg開頭。
不能使用SQL關鍵字。具體請參見SQL關鍵字。
账号类型:
RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。
高許可權帳號擁有所有資料庫的所有操作許可權。
普通帳號擁有已授權資料庫(owner)的所有操作許可權。
說明操作許可權包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。
如需對帳號許可權進行精細化管理,例如建立唯讀帳號,請參見RDS PostgreSQL許可權管理最佳實務。
密碼:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
特殊字元為!@#$%^&*()_+-=
確認密碼:
再次輸入相同的密碼。
備忘說明
填寫備忘資訊。
單擊確定。
相關API
API | 描述 |
建立RDS執行個體的資料庫帳號。 |