使用 RDS Proxy 時新增資料庫使用者 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 RDS Proxy 時新增資料庫使用者

在某些情況下,您可以將新的資料庫使用者新增至與 Proxy 關聯的資料RDS庫執行個體或叢。如果是這樣,請新增或重新規劃 Secrets Manager 秘密來儲存該使用者的登入資料。若要這麼做,請執行下列步驟:

  1. 使用 AWS Secrets Manager 為RDS代理伺服器設定資料庫認證 中描述的程序建立新的 Secrets Manager 秘密。

  2. 更新IAM角色以授予RDS代理存取新密碼管理員密碼的權限。若要這麼做,請更新IAM角色原則的資源區段。

  3. 修改RDS代理伺服器,在密碼 Secrets Manager 碼下新增新的 Secrets Manager 密碼。

  4. 如果新使用者取代了現有使用者,請為現有使用者更新儲存於代理的 Secrets Manager 秘密中的登入資料。

使用代理伺服器時,將新的資料庫使用者新增至 Postgre SQL 資料RDS庫

將新使用者新增至 Postgre SQL 資料庫時,如果您已執行下列命令:

REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;

授予 rdsproxyadmin 使用者 CONNECT 權限,讓使用者可以監控目標資料庫上的連線。

GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;

您也可以透過在上述命令中將 rdsproxyadmin 變更為資料庫使用者,來允許其他目標資料庫使用者執行運作狀態檢查。

使用 RDS Proxy 時變更資料庫使用者的密碼

在某些情況下,您可以在與 Proxy 關聯的資料RDS庫執行個體 中變更資料庫使用者的密碼。如果是這樣,請使用新密碼更新對應的 Secrets Manager 秘密。