本文介绍如何为RDS PPAS实例创建数据库和账号。

若要使用云数据库RDS,您需要在实例中创建数据库和账号。对于PPAS类型的实例,您需要通过RDS控制台创建一个初始账号,然后可以通过数据管理(DMS)控制台创建和管理数据库。本文将主要介绍在PPAS类型的实例中创建数据库和账号的操作步骤。

注意事项

  • 同一实例下的数据库共享该实例下的所有资源。每个PPAS类型的实例支持创建无数个数据库,支持创建一个初始账号以及无数个普通账号,您可以通过SQL命令创建、管理普通账号和数据库。

  • 如果您要迁移本地数据库到RDS,请在RDS实例中创建与本地数据库一致的迁移账号和数据库。

  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。

  • 为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。

操作步骤

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在地域。选择地域
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中,选择账号管理
  5. 单击创建初始账号
  6. 输入要创建的账号信息,如下图所示。
    创建账号

    参数说明:

    • 数据库账号:长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。

    • 密码:该账号对应的密码。
      • 长度为8~32个字符。
      • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
      • 特殊字符为!@#$%^&*()_+-=
    • 确认密码:输入与密码一致的字段,以确保密码正确输入。

  7. 单击确定
  8. 单击页面右上角的登录数据库,进入数据管理控制台快捷登录页面。
  9. 快捷登录页面,检查阿里云数据库标签页面显示的连接地址和端口信息。若信息正确,填写数据库用户名和密码,如下图所示。
    • 参数说明:

      • 1:实例的连接地址和端口信息。

      • 2:要访问数据库的账号名称。

      • 3:上述账户所对应的密码。

  10. 单击登录
    说明 若您希望浏览器记住该账号的密码,可以先勾选 记住密码,然后再单击 登录
  11. 若出现将DMS服务器的IP段加入到RDS白名单中的提示,单击设置白名单,如下图所示。若需手动添加,请参见设置白名单
  12. 成功添加白名单后,单击登录
  13. 成功登录RDS实例后,在页面上方的菜单栏中,选择SQL操作 > SQL窗口
  14. 在SQL窗口中输入如下命令,创建数据库。
    CREATE DATABASE name
     [ [ WITH ] [ OWNER [=] user_name ]
            [ TEMPLATE [=] template ]
            [ ENCODING [=] encoding ]
            [ LC_COLLATE [=] lc_collate ]
            [ LC_CTYPE [=] lc_ctype ]
            [ TABLESPACE [=] tablespace_name ]
            [ CONNECTION LIMIT [=] connlimit ] ]

    例如,若您要创建一个名称为test的数据库,可以执行如下命令:

    create database test;
  15. 单击执行,完成创建数据库。
  16. 在SQL窗口中输入如下命令,创建普通账号。
    CREATE USER name [ [ WITH ] option [ ... ] ]
    where option can be:
       SUPERUSER | NOSUPERUSER
     | CREATEDB | NOCREATEDB
     | CREATEROLE | NOCREATEROLE
     | CREATEUSER | NOCREATEUSER
     | INHERIT | NOINHERIT
     | LOGIN | NOLOGIN
     | REPLICATION | NOREPLICATION
     | CONNECTION LIMIT connlimit
     | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
     | VALID UNTIL 'timestamp'
     | IN ROLE role_name [, ...]
     | IN GROUP role_name [, ...]
     | ROLE role_name [, ...]
     | ADMIN role_name [, ...]
     | USER role_name [, ...]
     | SYSID uid

    例如,若您要创建一个名称为test2、密码为123456的数据库,可以执行如下命令:

    create user test2 password'123456';
  17. 单击执行,完成创建普通账号。
  18. 将要访问RDS实例的IP地址加入RDS白名单中。关于如何设置白名单,请参见设置白名单

常见问题

创建的账号在只读实例上可以用吗?

答:主实例创建的账号会同步到只读实例,只读实例无法管理账号。账号在只读实例上只能进行读操作,不能进行写操作。

相关API

API 描述
CreateAccount 创建账号