若要使用雲資料庫RDS,您需要在執行個體中建立資料庫和帳號。對於PostgreSQL類型的執行個體,您需要通過RDS控制台建立一個初始帳號,通過用戶端建立和管理資料庫。本文將以pgAdmin 4用戶端為例介紹如何在PostgreSQL類型的執行個體中建立資料庫和帳號的操作步驟。
注意事項
-
同一執行個體下的資料庫共用該執行個體下的所有資源。每個PostgreSQL類型的執行個體支援建立無數個資料庫,支援建立一個初始帳號以及多個普通帳號,您可以通過SQL命令建立、管理普通帳號和資料庫。
-
如果您要遷移本機資料庫到RDS,請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。
-
分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配只讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配只讀許可權。
-
為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。
操作步驟
- 登入RDS管理主控台。
- 選擇目標執行個體所在地域。
- 單擊目標執行個體的ID,進入基本資料頁面。
- 在左側導覽列中,選擇帳號管理,進入帳號管理頁面。
- 單擊建立初始帳號。
- 輸入要建立的帳號資訊,如下圖所示。
參數說明:
-
資料庫帳號:長度為2~16個字元,由小寫字母、數字或底線組成。但開頭需為字母,結尾需為字母或數字。
-
密碼:該帳號對應的密碼。長度為8~32個字元,由字母、數字、中劃線或底線中的任意三種組成。
-
確認密碼:輸入與密碼一致的欄位,以確保密碼正確輸入。
-
- 單擊確定。
- 將要訪問RDS執行個體的IP地址加入RDS白名單中。關於如何設定白名單,請參見設定白名單。
- 啟動pgAdmin 4用戶端。
- 右擊Servers,選擇 ,如下圖所示。
- 在建立-伺服器頁面的通常標籤頁面中,輸入伺服器名稱,如下圖所示。
- 選擇Connection標籤頁,輸入要串連的執行個體資訊,如下圖所示。
參數說明:
-
主機名稱稱/地址:若使用內網串連,需輸入RDS執行個體的內網地址。若使用外網串連,需輸入RDS執行個體的外網地址。查看RDS執行個體的內外網地址及通信埠資訊的步驟如下:
- 登入RDS管理主控台。
- 選擇目標執行個體所在地域。
- 單擊目標執行個體的ID,進入基本資料頁面。
- 在基本資料欄中,即可查看內外網地址及內外網通信埠資訊。
-
通信埠:若使用內網串連,需輸入RDS執行個體的內網通信埠。若使用外網串連,需輸入RDS執行個體的外網通信埠。
-
使用者名:RDS執行個體的初始帳號名稱。
-
密碼:RDS執行個體的初始帳號所對應的密碼。
-
- 單擊保存。
- 若串連資訊無誤,選擇说明 postgres是RDS執行個體預設的系統資料庫,請勿在該資料庫中進行任何操作。
,出現如下介面,則表示串連成功。
- 選中postgres,選擇 ,如下圖所示。
- 在Query-1標籤頁上,輸入如下建立資料庫的命令,如下圖所示。
create database <database name>;
- 單擊執行/刷新表徵圖,如下圖所示。
- 若命令執行成功,則資料庫建立完成。右擊資料庫,單擊刷新,即可查看到新建立的資料庫,如下圖所示。
- 在Query-1標籤頁上,輸入如下建立使用者的命令,如下圖所示。
CREATE ROLE "username" CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password';
- 單擊執行/刷新表徵圖,如下圖所示。
- 若命令執行成功,則使用者建立完成。右擊登入/組角色,單擊刷新,即可查看到新建立的使用者,如下圖所示。