RDS通過多維度進行存取控制,保證資料安全。
RDS提供如下兩種方式建立資料庫帳號:
- 通過RDS控制台或者API來建立普通資料庫帳號,並設定資料庫層級的唯讀、讀寫、DDL、DML許可權。
- 如果您需要更細粒度的許可權控制,例如表、視圖、欄位層級的許可權,也可以通過控制台或者API先建立高許可權資料庫帳號,然後登入資料庫建立普通資料庫帳號。高許可權資料庫帳號可以為普通資料庫帳號設定更細粒度的許可權。
白名單
RDS提供了白名單來實現網路安全存取控制。
預設情況下,RDS執行個體被設定為不允許任何IP(即白名單為127.0.0.1)訪問,包括內網訪問和外網訪問。您可以通過RDS控制台的資料安全性頁面或者API來添加白名單。白名單的更新無需重啟RDS執行個體,因此不會影響您的業務。