ApsaraDB for RDS menerapkan kontrol akses multi-dimensi untuk memastikan keamanan data.
Anda dapat menggunakan salah satu metode berikut untuk membuat akun pada instance RDS Anda:
- Buat akun standar menggunakan Konsol ApsaraDB RDS atau API. Kemudian, berikan izin hanya-baca, baca/tulis, DDL saja, atau DML saja pada database tertentu kepada akun tersebut. Untuk informasi lebih lanjut, lihat Buat Akun pada Instance ApsaraDB RDS for MySQL.
- Jika Anda memerlukan kontrol akses yang lebih rinci, seperti tingkat tabel, tampilan, dan bidang, Anda dapat membuat akun istimewa menggunakan Konsol ApsaraDB RDS atau API. Setelah itu, gunakan akun istimewa untuk masuk ke instance RDS Anda dan buat akun standar yang diberi otorisasi untuk mengelola database tertentu. Akun istimewa dapat memberikan izin tingkat lebih rinci kepada akun standar. Untuk informasi lebih lanjut, lihat Otorisasi Akun untuk Mengelola Tabel, Tampilan, dan Bidang.
Kontrol akses berbasis daftar putih
ApsaraDB RDS memungkinkan Anda mengonfigurasi daftar putih untuk mengontrol akses ke instance RDS Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih untuk Instance ApsaraDB RDS for MySQL.
Daftar putih alamat IP default hanya berisi alamat IP 127.0.0.1, yang menunjukkan bahwa instance RDS Anda menolak akses dari semua alamat IP melalui Internet atau jaringan internal. Anda dapat mengonfigurasi daftar putih di halaman Data Security Konsol ApsaraDB RDS atau menggunakan API ApsaraDB RDS. Setelah memperbarui daftar putih, Anda tidak perlu memulai ulang instance RDS Anda, sehingga menghindari gangguan terhadap beban kerja Anda.