本文介绍如何为RDS PPAS实例创建数据库和账号。

若要使用云数据库RDS,您需要在实例中创建数据库和账号。对于PPAS类型的实例,您需要通过RDS控制台创建一个初始账号,然后通过客户端创建和管理数据库。本文将以pgAdmin 4客户端为例介绍如何在PPAS类型的实例中创建数据库和账号的操作步骤。

注意事项

  • 同一实例下的数据库共享该实例下的所有资源。每个PPAS类型的实例支持创建无数个数据库,支持创建一个初始账号以及无数个普通账号,您可以通过SQL命令创建、管理普通账号和数据库。

  • 如果您要迁移本地数据库到RDS,请在RDS实例中创建与本地数据库一致的迁移账号和数据库。

  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。

  • 为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。

操作步骤

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在地域。选择地域
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中,选择账号管理
  5. 单击创建初始账号
  6. 输入要创建的账号信息,如下图所示。
    创建账号

    参数说明:

    • 数据库账号:长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。

    • 密码:该账号对应的密码。
      • 长度为8~32个字符。
      • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
      • 特殊字符为!@#$%^&*()_+-=
    • 确认密码:输入与密码一致的字段,以确保密码正确输入。

  7. 单击确定
  8. 将要访问RDS实例的IP地址加入RDS白名单中。关于如何设置白名单,请参见设置白名单
  9. 启动pgAdmin 4客户端。
  10. 右击Servers,选择创建 > 服务器 ,如下图所示。
  11. 创建-服务器页面的通常标签页面中,输入服务器名称,如下图所示。
  12. 选择Connection标签页,输入要连接的实例信息,如下图所示。

    参数说明:

    • 主机名称/地址:若使用内网连接,需输入RDS实例的内网地址。若使用外网连接,需输入RDS实例的外网地址。查看RDS实例的内外网地址及端口信息的步骤如下:

      1. 登录RDS管理控制台
      2. 在页面左上角,选择实例所在地域。
      3. 找到目标实例,单击实例ID。
      4. 在基本信息栏中,即可查看内外网地址及内外网端口信息,如下图所示:
    • 端口:若使用内网连接,需输入RDS实例的内网端口。若使用外网连接,需输入RDS实例的外网端口。

    • 用户名:RDS实例的初始账号名称。

    • 密码:RDS实例的初始账号所对应的密码。

  13. 单击保存
  14. 若连接信息无误,选择Servers > 服务器名称 > 数据库 > postgres ,出现如下界面,则表示连接成功。
    说明 postgres是RDS实例默认的系统数据库,请勿在该数据库中进行任何操作。
  15. 选中postgres,选择工具 > 查询工具,如下图所示。
  16. Query-1标签页上,输入如下创建数据库的命令,如下图所示。
    create database <database name>;
  17. 单击执行/刷新图标,如下图所示。
  18. 若命令执行成功,则数据库创建完成。右击数据库,单击刷新,即可查看到新创建的数据库,如下图所示。
  19. Query-1标签页上,输入如下创建用户的命令,如下图所示。
    CREATE ROLE "username" CREATEDB CREATEROLE LOGIN ENCRYPTED PASSWORD 'password';
  20. 单击执行/刷新图标,如下图所示。
  21. 若命令执行成功,则用户创建完成。右击登录/组角色,单击刷新,即可查看到新创建的用户,如下图所示。

常见问题

创建的账号在只读实例上可以用吗?

答:主实例创建的账号会同步到只读实例,只读实例无法管理账号。账号在只读实例上只能进行读操作,不能进行写操作。

相关API

API 描述
CreateAccount 创建账号