全部产品
云数据库 RDS 版

创建账号

更新时间:2017-06-21 17:30:41   分享:   

在使用数据库之前,需要在 RDS 实例中创建账号。本章介绍在 RDS 上如何创建账号。

背景信息

同一实例下的数据库共享该实例下的所有资源,其中:

  • MySQL 版实例和 SQL Server 版实例最多可以创建 500 个账号。
  • PostgreSQL 版实例和 PPAS 版实例没有账号个数限制。
  • MySQL 5.7 版和 SQL Server 2012 版只能创建初始账号。

MySQL 5.5/5.6 账号同时支持传统模式自主模式两种管理模式,可以从传统模式升级为自主模式(创建高权限账号会自动升级),但不支持回退。

传统模式 自主模式(创建高权限账号后)
支持的引擎及版本 MySQL 5.5/5.6
SQL Server 2008R2
MySQL 5.5/5.6/5.7
SQL Server 2012
PostgreSQL 9.4
PPAS 9.3
特点说明 RDS 最早支持的一种模式,所有账号(User)/数据库(DB)均通过 OpenAPI 或控制台创建和管理。 新推出的模式,完全自主的管理方式,提供更高的权限,账号及权限管理更加自由、灵活。包含初始账号(高权限账号)和普通账号两种账号类型。
账号数量 最多500个 无限制
数据库数量 MySQL:最多500个
SQL Server:最多50个
无限制
创建账号的方式 OpenAPI/控制台 初始账号:OpenAPI/控制台
普通账号:执行SQL
创建数据库方式 OpenAPI/控制台 执行SQL
OpenAPI:账号管理 CreateAccount
DeleteAccount
DescribeAccounts
GrantAccountPrivilege
RevokeAccountPrivilege
ModifyAccountDescription
ResetAccountPassword
CreateAccount
DeleteAccount
DescribeAccounts
ModifyAccountDescription
ResetAccountPassword
OpenAPI:数据库管理 CreateDatabase
DeleteDatabase
DescribeDatabases
ModifyDBDescription
不提供
权限管理 简单,只提供读写只读两种。 丰富,可充分利用数据库引擎的权限管理优势,比如可按用户分配不同表的查询权限。

注意事项

  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
  • 请设置数据库账号的密码为强密码,并定期更换。

操作步骤

  1. 登录 RDS 管理控制台,选择目标实例

  2. 选择菜单中的 账号管理,单击 创建账号,如下图所示。

    创建账号

  3. 输入要创建的账号信息,单击 确定,如下图所示。

    账号信息

    • 数据库账号:由 2~16 个字符的小写字母,数字或下划线组成、开头需为字母,结尾需为字母或数字,如 user4example
    • 授权数据库:该账号授权的数据库,选取左边的 未授权数据库,单击 授权,添加数据库到 已授权数据库 中。如果尚未创建数据库,该值可以为空。您可以通过 已授权数据库 右上角的权限设置按钮将该账号下的数据库权限批量设置为 全部设读写 或者 全部设只读
    • 密码:该账号对应的密码,由 6~32 个字符的字母、数字、中划线或下划线组成,如 password4example
    • 确认密码:输入与密码一致的字段,如 password4example,以确保密码正确输入。
    • 备注说明:可以备注该账号的相关信息,便于后续账号管理,最多支持 256 个字符(1 个汉字等于 3 个字符)。
本文导读目录
本文导读目录
以上内容是否对您有帮助?