Adicionar um novo usuário de banco de dados ao usar o RDS Proxy - Amazon Aurora

Adicionar um novo usuário de banco de dados ao usar o RDS Proxy

Em alguns casos, é possível adicionar um novo usuário de banco de dados a uma instância de banco de dados do RDS ou um cluster do Aurora associado a um proxy. Nesse caso, adicione ou reformule um segredo do Secrets Manager para armazenar as credenciais desse usuário. Para isso, siga estas etapas:

  1. Crie um segredo do Secrets Manager usando o procedimento descrito em Configurar credenciais de banco de dados no AWS Secrets Manager para RDS Proxy.

  2. Atualize o perfil do IAM para conceder ao proxy do RDS acesso ao novo segredo do Secrets Manager. Para fazer isso, atualize a seção de recursos da política de perfil do IAM.

  3. Modifique o RDS Proxy para adicionar o novo segredo do Secrets Manager em Segredos do Secrets Manager.

  4. Se o novo usuário tomar o lugar de um existente, atualize as credenciais armazenadas no segredo do Secrets Manager do proxy do usuário existente.

Adicionar um novo usuário de banco de dados a um banco de dados do PostgreSQL ao usar o RDS Proxy

Ao adicionar um novo usuário ao banco de dados do PostgreSQL, se você tiver executado o seguinte comando:

REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;

Conceda ao usuário rdsproxyadmin o privilégio CONNECT para que ele possa monitorar as conexões no banco de dados de destino.

GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;

Também é possível permitir que outros usuários do banco de dados de destino realizem verificações de integridade mudando rdsproxyadmin para o usuário do banco de dados no comando acima.

Alterar a senha de um usuário de banco de dados ao usar o RDS Proxy

Em alguns casos, você pode alterar a senha de um usuário de banco de dados em uma instância de banco de dados do RDS ou cluster do Aurora associado a um proxy. Nesse caso, atualize o segredo do Secrets Manager correspondente com a nova senha.