訪問控制
更新時(shí)間:
RDS通過多維度進(jìn)行訪問控制,保證數(shù)據(jù)安全。
RDS提供如下兩種方式創(chuàng)建數(shù)據(jù)庫(kù)賬號(hào):
- 通過RDS控制臺(tái)或者API來(lái)創(chuàng)建普通數(shù)據(jù)庫(kù)賬號(hào),并設(shè)置數(shù)據(jù)庫(kù)級(jí)別的只讀、讀寫、DDL、DML權(quán)限。
- 如果您需要更細(xì)粒度的權(quán)限控制,例如表、視圖、字段級(jí)別的權(quán)限,也可以通過控制臺(tái)或者API先創(chuàng)建高權(quán)限數(shù)據(jù)庫(kù)賬號(hào),然后登錄數(shù)據(jù)庫(kù)創(chuàng)建普通數(shù)據(jù)庫(kù)賬號(hào)。高權(quán)限數(shù)據(jù)庫(kù)賬號(hào)可以為普通數(shù)據(jù)庫(kù)賬號(hào)設(shè)置更細(xì)粒度的權(quán)限。
白名單
RDS提供了白名單來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問控制。
默認(rèn)情況下,RDS實(shí)例被設(shè)置為不允許任何IP(即白名單為127.0.0.1)訪問,包括內(nèi)網(wǎng)訪問和外網(wǎng)訪問。您可以通過RDS控制臺(tái)的數(shù)據(jù)安全性頁(yè)面或者API來(lái)添加白名單。白名單的更新無(wú)需重啟RDS實(shí)例,因此不會(huì)影響您的業(yè)務(wù)。
文檔內(nèi)容是否對(duì)您有幫助?