Cómo añadir un nuevo usuario de base de datos al usar RDS Proxy
En algunos casos, podría agregar un nuevo usuario de base de datos a un clúster de Aurora asociado a un proxy. Si es así, agregue o reutilice un secreto de Secrets Manager para almacenar las credenciales de ese usuario. Para hacerlo, realice estos pasos:
-
Cree un nuevo secreto de Secrets Manager mediante el procedimiento descrito en Configuración de credenciales de base de datos en AWS Secrets Manager para RDS Proxy.
-
Actualice el rol de IAM para conceder acceso al RDS Proxy al nuevo secreto de Secrets Manager. Para ello, actualice la sección de recursos de la política del rol de IAM.
-
Modifique el proxy de RDS para añadir el nuevo secreto de Secrets Manager en Secretos de Secrets Manager.
-
Si el nuevo usuario toma el lugar de uno existente, actualice las credenciales almacenadas en el secreto de Secrets Manager del proxy para el usuario existente.
Cómo añadir un nuevo usuario de base de datos a una base de datos PostgreSQL al usar RDS Proxy
Al agregar un nuevo usuario a su base de datos de PostgreSQL, si ha ejecutado el siguiente comando:
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
Otorgue al usuario rdsproxyadmin el privilegio CONNECT para que pueda supervisar las conexiones en la base de datos de destino.
GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;
También puede permitir que otros usuarios de la base de datos de destino realicen comprobaciones de estado cambiando rdsproxyadmin por el usuario de la base de datos del comando anterior.
Cambio de la contraseña de un usuario de base de datos al usar RDS Proxy
En algunos casos, puede cambiar la contraseña de un usuario de base de datos en un clúster de Aurora asociado a un proxy. Si es así, actualice el secreto de Secrets Manager correspondiente con la nueva contraseña.
