本文介紹如何為RDS PostgreSQL實例創建賬號。
賬號類型
RDS PostgreSQL實例支持兩種數據庫賬號:高權限賬號和普通賬號。詳細說明如下。
賬號類型 | 說明 |
高權限賬號 |
說明
|
普通賬號 |
|
注意事項
支持在控制臺創建多個高權限賬號和普通賬號,也可以通過SQL命令創建、管理普通賬號。
如果您要遷移本地數據庫到RDS,請在RDS實例中創建與本地數據庫一致的遷移賬號和數據庫。
分配數據庫賬號權限時,請按最小權限原則和業務角色創建賬號,并合理分配只讀和讀寫權限。必要時可以把數據庫賬號和數據庫拆分成更小粒度,使每個數據庫賬號只能訪問其業務之內的數據。如果不需要數據庫寫入操作,請分配只讀權限。
為保障數據庫的安全,請將數據庫賬號的密碼設置為強密碼,并定期更換。
創建賬號
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中選擇賬號管理。
單擊創建賬號。
設置如下參數。
參數
說明
數據庫賬號
長度為2~63個字符。
由小寫字母、數字或下劃線組成。
以字母開頭,以字母或數字結尾。
不能和已有的賬號名重復。
不能以pg開頭。
不能使用SQL關鍵字。具體請參見SQL關鍵字。
賬號類型
RDS PostgreSQL實例支持兩種數據庫賬號:高權限賬號和普通賬號。
高權限賬號擁有所有數據庫的所有操作權限。
普通賬號擁有已授權數據庫(owner)的所有操作權限。
說明操作權限包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。
如需對賬號權限進行精細化管理,例如創建只讀賬號,請參見RDS PostgreSQL權限管理最佳實踐。
新密碼
長度為8~32個字符。
由大寫字母、小寫字母、數字、特殊字符中的任意三種組成。
特殊字符為!@#$%^&*()_+-=
確認密碼
再次輸入相同的密碼。
備注
填寫備注信息。
單擊確定。
相關API
API | 描述 |
創建RDS實例的數據庫賬號。 |