全部产品

云数据库 RDS：创建账号

更新时间：Dec 19, 2024

本文介绍如何为RDS PostgreSQL实例创建账号。

账号类型

RDS PostgreSQL实例支持两种数据库账号：高权限账号和普通账号。详细说明如下。

账号类型	说明
高权限账号	只能通过控制台或API创建和管理。可以创建多个高权限账号，管理所有普通账号和数据库。开放了更多权限，可满足个性化和精细化的权限管理需求，例如可按用户分配不同表的查询权限。可以断开任意账号的连接。说明当创建的高权限账号是该实例的第一个高权限账号时，这个账号将是标准系统数据库template1中默认模式Public Schema的Owner。 CREATE DATABASE命令默认通过复制template1来创建数据库。通过该方式创建的数据库，Public Schema的Owner均为第一个高权限账号。第一个高权限账号的Comment开头会包含说明：template1 public schema owner。
普通账号	可以通过控制台、API或者SQL语句创建和管理。一个实例可以创建多个普通账号。需要手动给普通账号授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

注意事项

支持在控制台创建多个高权限账号和普通账号，也可以通过SQL命令创建、管理普通账号。
如果您要迁移本地数据库到RDS，请在RDS实例中创建与本地数据库一致的迁移账号和数据库。
分配数据库账号权限时，请按最小权限原则和业务角色创建账号，并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度，使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作，请分配只读权限。
为保障数据库的安全，请将数据库账号的密码设置为强密码，并定期更换。

创建账号

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏中选择账号管理。
单击创建账号。

设置如下参数。

参数	说明
数据库账号	长度为2~63个字符。由小写字母、数字或下划线组成。以字母开头，以字母或数字结尾。不能和已有的账号名重复。不能以pg开头。不能使用SQL关键字。具体请参见SQL关键字。
账号类型	RDS PostgreSQL实例支持两种数据库账号：高权限账号和普通账号。高权限账号拥有所有数据库的所有操作权限。普通账号拥有已授权数据库（owner）的所有操作权限。说明操作权限包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。如需对账号权限进行精细化管理，例如创建只读账号，请参见RDS PostgreSQL权限管理最佳实践。
新密码	长度为8~32个字符。由大写字母、小写字母、数字、特殊字符中的任意三种组成。特殊字符为!@#$%^&*()_+-=
确认密码	再次输入相同的密码。
备注	填写备注信息。

单击确定。

相关API

API	描述
CreateAccount	创建RDS实例的数据库账号。