Adicionar um novo usuário de banco de dados ao usar o RDS Proxy
Em alguns casos, é possível adicionar um novo usuário de banco de dados a uma instância de banco de dados do RDS ou um cluster do Aurora associado a um proxy. Nesse caso, adicione ou reformule um segredo do Secrets Manager para armazenar as credenciais desse usuário. Para isso, siga estas etapas:
-
Crie um segredo do Secrets Manager usando o procedimento descrito em Configurar credenciais de banco de dados no AWS Secrets Manager para RDS Proxy.
-
Atualize o perfil do IAM para conceder ao proxy do RDS acesso ao novo segredo do Secrets Manager. Para fazer isso, atualize a seção de recursos da política de perfil do IAM.
-
Modifique o RDS Proxy para adicionar o novo segredo do Secrets Manager em Segredos do Secrets Manager.
-
Se o novo usuário tomar o lugar de um existente, atualize as credenciais armazenadas no segredo do Secrets Manager do proxy do usuário existente.
Adicionar um novo usuário de banco de dados a um banco de dados do PostgreSQL ao usar o RDS Proxy
Ao adicionar um novo usuário ao banco de dados do PostgreSQL, se você tiver executado o seguinte comando:
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
Conceda ao usuário rdsproxyadmin
o privilégio CONNECT
para que ele possa monitorar as conexões no banco de dados de destino.
GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;
Também é possível permitir que outros usuários do banco de dados de destino realizem verificações de integridade mudando rdsproxyadmin
para o usuário do banco de dados no comando acima.
Alterar a senha de um usuário de banco de dados ao usar o RDS Proxy
Em alguns casos, você pode alterar a senha de um usuário de banco de dados em uma instância de banco de dados do RDS ou cluster do Aurora associado a um proxy. Nesse caso, atualize o segredo do Secrets Manager correspondente com a nova senha.