Buat akun - ApsaraDB RDS

Topik ini menjelaskan cara membuat akun pada instance ApsaraDB RDS for PostgreSQL.

Jenis akun

Instance RDS mendukung dua jenis akun: akun istimewa dan akun standar. Tabel berikut menggambarkan kedua jenis akun tersebut.

Jenis akun	Deskripsi
Privileged account	Anda dapat membuat dan mengelola akun istimewa di konsol ApsaraDB RDS atau dengan memanggil operasi API. Anda dapat membuat beberapa akun istimewa untuk setiap instance RDS. Akun istimewa dari suatu instance RDS memiliki izin untuk mengelola semua akun standar dan database yang dibuat pada instance tersebut. Akun istimewa memungkinkan Anda mengelola izin pada tingkat yang lebih rinci sesuai dengan kebutuhan bisnis Anda. Misalnya, Anda dapat memberikan setiap akun standar izin untuk menanyakan tabel tertentu. Akun istimewa memiliki izin untuk mencatat semua akun standar pada instance tempat akun istimewa dibuat. Catatan Akun istimewa pertama yang Anda buat adalah pemilik skema publik default dari database sistem standar bernama template1. Secara default, pernyataan CREATE DATABASE membuat database dengan mereplikasi database sistem template1. Pemilik semua database yang dibuat menggunakan pernyataan ini dari database sistem template1 adalah akun istimewa pertama. Komentar akun istimewa pertama dimulai dengan "template1 public schema owner."
Standard account	Anda dapat membuat dan mengelola akun standar di konsol ApsaraDB RDS, dengan memanggil operasi API, atau dengan menggunakan pernyataan SQL. Anda dapat membuat beberapa akun standar untuk setiap instance RDS. Anda harus memberikan izin pada database tertentu kepada akun standar. Anda tidak dapat menggunakan akun standar untuk membuat, mengelola, atau mencatat akun lain dari instance tempat akun standar dibuat.

Catatan penggunaan

Anda dapat membuat beberapa akun istimewa dan akun standar di konsol ApsaraDB RDS. Anda juga dapat membuat dan mengelola akun standar menggunakan pernyataan SQL.
Sebelum memigrasikan data dari database lokal ke instance RDS, buatlah database dengan nama yang sama serta akun dengan nama pengguna dan kata sandi yang sama di instance RDS.
Kami merekomendasikan Anda mengikuti prinsip hak istimewa minimal (PoLP) dan memberikan izin baca dan tulis kepada akun sesuai kebutuhan bisnis Anda. Buatlah beberapa akun dan berikan setiap akun hanya izin untuk mengakses data dari database tertentu. Jika suatu akun tidak perlu menulis data ke database, kami sarankan untuk memberikan izin baca saja pada akun tersebut.
Untuk alasan keamanan, tentukan kata sandi kuat untuk akun dan ubah kata sandi secara berkala.

Prosedur

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri halaman yang muncul, klik Accounts.
Di halaman yang muncul, klik Create Account.

Konfigurasikan parameter berikut.

Parameter	Deskripsi
Database Account	Nama pengguna akun. Panjangnya harus antara 2 hingga 63 karakter. Dapat berisi huruf kecil, angka, dan garis bawah (_). Harus dimulai dengan huruf dan diakhiri dengan huruf atau angka. Tidak boleh sama dengan nama pengguna akun yang sudah ada. Tidak boleh dimulai dengan pg. Tidak boleh berisi kata kunci SQL. Untuk informasi lebih lanjut, lihat Kata Kunci SQL.
Account Type	Jenis akun. Dua jenis akun didukung: akun istimewa dan akun standar. Akun istimewa memiliki semua izin operasi pada semua database. Akun standar memiliki semua izin operasi hanya pada database yang diberi otorisasi. Catatan Operasi yang diizinkan termasuk SELECT, INSERT, UPDATE, DELETE, TRUNCATE, REFERENCES, dan TRIGGER. Untuk melakukan manajemen izin akun tingkat lanjut, seperti membuat akun yang hanya memiliki izin baca, lihat Kelola izin dalam instance ApsaraDB RDS untuk PostgeSQL.
New Password	Kata sandi akun. Panjangnya harus antara 8 hingga 32 karakter. Harus berisi setidaknya tiga jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus. Dapat berisi salah satu karakter khusus berikut: ! @ # $ % ^ & * ( ) _ + - =
Confirm Password	Kata sandi akun.
Description	Deskripsi akun.

Klik OK.

FAQ

Bagaimana cara mengelola beberapa database menggunakan standard account?

Untuk mengelola beberapa database menggunakan standard account, jalankan pernyataan GRANT untuk memberikan izin yang diperlukan kepada akun tersebut. Sebagai contoh, Anda dapat menjalankan pernyataan GRANT CONNECT, TEMPORARY, CREATE ON DATABASE database_name TO user_name; untuk memberikan akun yang ditentukan oleh user_name izin untuk terhubung ke database yang ditentukan oleh database_name dan membuat tabel atau objek sementara di dalam database.

Operasi terkait

Operasi	Deskripsi
CreateAccount	Membuat akun yang digunakan untuk mengelola database dari suatu instance.