若要使用雲資料庫RDS,您需要在執行個體中建立資料庫和帳號。對於PPAS類型的執行個體,您需要通過RDS控制台建立一個初始帳號,然後通過用戶端建立和管理資料庫。本文將以pgAdmin 4用戶端為例介紹如何在PPAS類型的執行個體中建立資料庫和帳號的操作步驟。

注意事項

  • 同一執行個體下的資料庫共用該執行個體下的所有資源。每個PPAS類型的執行個體支援建立無數個資料庫,支援建立一個初始帳號以及無數個普通帳號,您可以通過SQL命令建立、管理普通帳號和資料庫。

  • 如果您要遷移本機資料庫到RDS,請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。

  • 分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配只讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配只讀許可權。

  • 為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。

操作步驟

  1. 登入RDS管理主控台
  2. 選擇目標執行個體所在地域。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中,選擇帳號管理,進入帳號管理頁面。
  5. 單擊建立初始帳號
  6. 輸入要建立的帳號資訊,如下圖所示。


    參數說明:

    • 資料庫帳號:長度為2~16個字元,由小寫字母、數字或底線組成。但開頭需為字母,結尾需為字母或數字。

    • 密碼:初始帳號的密碼,長度為8~32個字元,且必須由大寫字母、小寫字母、數字或特殊字元中的任意三種組成。
    • 確認密碼:輸入與密碼一致的欄位,以確保密碼正確輸入。

  7. 單擊確定
  8. 將要訪問RDS執行個體的IP地址加入RDS白名單中。關於如何設定白名單,請參見設定白名單
  9. 啟動pgAdmin 4用戶端。
  10. 右擊Servers,選擇建立 > 伺服器 ,如下圖所示。


  11. 建立-伺服器頁面的通常標籤頁面中,輸入伺服器名稱,如下圖所示。


  12. 選擇Connection標籤頁,輸入要串連的執行個體資訊,如下圖所示。


    參數說明:

    • 主機名稱稱/地址:若使用內網串連,需輸入RDS執行個體的內網地址。若使用外網串連,需輸入RDS執行個體的外網地址。查看RDS執行個體的內外網地址及通信埠資訊的步驟如下:

      1. 登入RDS管理主控台
      2. 選擇目標執行個體所在地域。
      3. 單擊目標執行個體的ID,進入基本資料頁面。
      4. 在基本資料欄中,即可查看內外網地址及內外網通信埠資訊,如下圖所示:


    • 通信埠:若使用內網串連,需輸入RDS執行個體的內網通信埠。若使用外網串連,需輸入RDS執行個體的外網通信埠。

    • 使用者名:RDS執行個體的初始帳號名稱。

    • 密碼:RDS執行個體的初始帳號所對應的密碼。

  13. 單擊保存
  14. 若串連資訊無誤,選擇Servers > 伺服器名稱 > 資料庫 > postgres ,出現如下介面,則表示串連成功。
    说明
    postgres是RDS執行個體預設的系統資料庫,請勿在該資料庫中進行任何操作。


  15. 選中postgres,選擇工具 > 查詢工具,如下圖所示。


  16. Query-1標籤頁上,輸入如下建立資料庫的命令,如下圖所示。
    create database <database name>;


  17. 單擊執行/刷新表徵圖,如下圖所示。


  18. 若命令執行成功,則資料庫建立完成。右擊資料庫,單擊刷新,即可查看到新建立的資料庫,如下圖所示。


  19. Query-1標籤頁上,輸入如下建立使用者的命令,如下圖所示。
    CREATE ROLE "username" CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password';


  20. 單擊執行/刷新表徵圖,如下圖所示。


  21. 若命令執行成功,則使用者建立完成。右擊登入/組角色,單擊刷新,即可查看到新建立的使用者,如下圖所示。