若要使用云数据库RDS,您需要在实例中创建数据库和账号。本文将主要介绍在PPAS类型的实例中创建账号的操作步骤。

注意事项

  • 对于PPAS类型的实例,您需要通过RDS控制台创建一个初始账号,然后可以通过数据管理(DMS)控制台创建和管理数据库。
  • 同一实例下的数据库共享该实例下的所有资源。每个PPAS类型的实例支持创建一个初始账号以及多个普通账号,您可以通过SQL命令创建、管理普通账号。
  • 如果您要迁移本地数据库到RDS,请在RDS实例中创建与本地数据库一致的迁移账号和数据库。
  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
  • 为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。
  • 初始账号创建后无法删除。

创建初始账号

  1. 登录RDS管理控制台
  2. 在左侧单击实例列表,然后在上方选择实例所在地域。
    选择地域
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中选择账号管理
  5. 单击创建初始账号
  6. 设置以下参数。
    参数 说明
    数据库账号

    填写账号名称。要求如下:

    • 账号长度为2~16个字符。
    • 以字母开头,以字母或数字结尾。
    • 由小写字母、数字或下划线组成。
    • 不能和已有的账号名重复。
    密码

    设置初始账号的密码。要求如下:

    • 长度为8~32个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为!@#$%^&*()_+-=
    确认密码 再次输入密码。
  7. 单击确定

创建普通账号

普通账号需要使用初始账号连接数据库后使用如下命令创建:

CREATE ROLE "username" CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password';

连接数据库请参见连接PPAS实例

Schema管理

  1. 建立有登录权限的用户,命令如下: 
    CREATE USER newuser LOGIN PASSWORD 'password';

    参数说明如下:

    • USER:要创建的用户名。
    • PASSWORD:用户名对应的密码。
  2. 为新用户建立Schema,命令如下: 
    CREATE SCHEMA newuser;GRANT newuser to myuser;ALTER SCHEMA myuser OWNER TO newuser;REVOKE newuser FROM myuser;
    说明
    • 如果在进行ALTER SCHEMA myuser OWNER TO newuser之前没有将newuser加入到myuser角色,将会出现如下权限问题: 
      ERROR: must be member of role "newuser"
    • 从安全角度出发,在处理完OWNER的授权后,请将newuser移出myuser角色以提高安全性。
  3. 用新用户newuser进行数据库登录。 
    psql -U newuser -h intranet4example.pg.rds.aliyuncs.com -p 3433 pg001
Password for user newuser:
psql.bin (9.4.4, server 9.4.1)
Type "help" for help.