本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 RDS Proxy 時新增資料庫使用者
在某些情況下,您可以將新的資料庫使用者新增至與 Proxy 關聯的資料RDS庫執行個體或叢。如果是這樣,請新增或重新規劃 Secrets Manager 秘密來儲存該使用者的登入資料。若要這麼做,請執行下列步驟:
-
使用 AWS Secrets Manager 為RDS代理伺服器設定資料庫認證 中描述的程序建立新的 Secrets Manager 秘密。
-
更新IAM角色以授予RDS代理存取新密碼管理員密碼的權限。若要這麼做,請更新IAM角色原則的資源區段。
-
修改RDS代理伺服器,在密碼 Secrets Manager 碼下新增新的 Secrets Manager 密碼。
-
如果新使用者取代了現有使用者,請為現有使用者更新儲存於代理的 Secrets Manager 秘密中的登入資料。
使用代理伺服器時,將新的資料庫使用者新增至 Postgre SQL 資料RDS庫
將新使用者新增至 Postgre SQL 資料庫時,如果您已執行下列命令:
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
授予 rdsproxyadmin
使用者 CONNECT
權限,讓使用者可以監控目標資料庫上的連線。
GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;
您也可以透過在上述命令中將 rdsproxyadmin
變更為資料庫使用者,來允許其他目標資料庫使用者執行運作狀態檢查。
使用 RDS Proxy 時變更資料庫使用者的密碼
在某些情況下,您可以在與 Proxy 關聯的資料RDS庫執行個體 中變更資料庫使用者的密碼。如果是這樣,請使用新密碼更新對應的 Secrets Manager 秘密。