本文介绍如何为RDS PPAS实例创建数据库和账号。
若要使用云数据库RDS,您需要在实例中创建数据库和账号。对于PPAS类型的实例,您需要通过RDS控制台创建一个初始账号,然后可以通过数据管理(DMS)控制台创建和管理数据库。本文将主要介绍在PPAS类型的实例中创建数据库和账号的操作步骤。
注意事项
-
同一实例下的数据库共享该实例下的所有资源。每个PPAS类型的实例支持创建无数个数据库,支持创建一个初始账号以及无数个普通账号,您可以通过SQL命令创建、管理普通账号和数据库。
-
如果您要迁移本地数据库到RDS,请在RDS实例中创建与本地数据库一致的迁移账号和数据库。
-
分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
-
为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。
操作步骤
- 登录RDS管理控制台。
- 在页面左上角,选择实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中,选择账号管理。
- 单击创建初始账号。
- 输入要创建的账号信息,如下图所示。
参数说明:
-
数据库账号:长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。
-
密码:该账号对应的密码。
- 长度为8~32个字符。
- 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为!@#$%^&*()_+-=
-
确认密码:输入与密码一致的字段,以确保密码正确输入。
-
- 单击确定。
- 单击页面右上角的登录数据库,进入数据管理控制台的快捷登录页面。
- 在快捷登录页面,检查阿里云数据库标签页面显示的连接地址和端口信息。若信息正确,填写数据库用户名和密码,如下图所示。
-
参数说明:
-
1:实例的连接地址和端口信息。
-
2:要访问数据库的账号名称。
-
3:上述账户所对应的密码。
-
-
- 单击登录。
说明 若您希望浏览器记住该账号的密码,可以先勾选 记住密码,然后再单击 登录。
- 若出现将DMS服务器的IP段加入到RDS白名单中的提示,单击设置白名单,如下图所示。若需手动添加,请参见设置白名单。
- 成功添加白名单后,单击登录。
- 成功登录RDS实例后,在页面上方的菜单栏中,选择 。
- 在SQL窗口中输入如下命令,创建数据库。
CREATE DATABASE name [ [ WITH ] [ OWNER [=] user_name ] [ TEMPLATE [=] template ] [ ENCODING [=] encoding ] [ LC_COLLATE [=] lc_collate ] [ LC_CTYPE [=] lc_ctype ] [ TABLESPACE [=] tablespace_name ] [ CONNECTION LIMIT [=] connlimit ] ]
例如,若您要创建一个名称为test的数据库,可以执行如下命令:
create database test;
- 单击执行,完成创建数据库。
- 在SQL窗口中输入如下命令,创建普通账号。
CREATE USER name [ [ WITH ] option [ ... ] ] where option can be: SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | CREATEUSER | NOCREATEUSER | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICATION | CONNECTION LIMIT connlimit | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password' | VALID UNTIL 'timestamp' | IN ROLE role_name [, ...] | IN GROUP role_name [, ...] | ROLE role_name [, ...] | ADMIN role_name [, ...] | USER role_name [, ...] | SYSID uid
例如,若您要创建一个名称为test2、密码为123456的数据库,可以执行如下命令:
create user test2 password'123456';
- 单击执行,完成创建普通账号。
- 将要访问RDS实例的IP地址加入RDS白名单中。关于如何设置白名单,请参见设置白名单。
常见问题
创建的账号在只读实例上可以用吗?
答:主实例创建的账号会同步到只读实例,只读实例无法管理账号。账号在只读实例上只能进行读操作,不能进行写操作。
相关API
API | 描述 |
---|---|
CreateAccount | 创建账号 |