當使用者建立執行個體後,RDS並不會為使用者建立任何初始的資料庫帳號。

有如下兩種方式來建立資料庫帳號:

  • 使用者可以通過控制台或者API來建立普通資料庫帳號,並設定資料庫層級的唯讀、讀寫、DDL、DML許可權。

  • 如果使用者需要更細粒度的許可權控制,比如表、視圖、欄位層級的許可權,也可以通過控制台或者API先建立高許可權資料庫帳號,然後登入資料庫建立普通資料庫帳號。高許可權資料庫帳號可以為普通資料庫帳號設定表層級的讀寫權限。

IP白名單

RDS提供了IP白名單來實現網路安全存取控制。

預設情況下,RDS執行個體被設定為不允許任何IP訪問,即127.0.0.1。使用者可以通過控制台的資料安全性模組或者API來添加IP白名單規則。IP白名單的更新無需重啟RDS執行個體,因此不會影響使用者的使用。

IP白名單可以設定多個分組,每個分組可配置1000個IP或IP段。