若要使用云数据库RDS,您需要在实例中创建账号和数据库。本文介绍如何为RDS SQL Server实例创建账号和数据库。
前提条件
注意事项
同一实例下的数据库共享该实例下的所有资源。您可以通过SQL命令管理普通账号和数据库。
分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。
为实例创建第一个账号时,必须创建为高权限账号。每个实例只能创建一个高权限账号,且该账号不能删除。
创建账号
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击账号管理。
单击创建账号,设置如下参数。
参数
说明
数据库账号
长度为2~64个字符,由小写字母、数字或下划线(_)组成。以字母开头,以字母或数字结尾。
账号类型
高权限账号:为实例创建第一个账号时,必须创建为高权限账号。每个实例只能创建一个高权限账号,且该账号不能删除。
普通账号:一个实例可以有多个普通账号。您需要手动为普通账号授予数据库权限。
授权数据库:
您可以为普通账号授权一个或多个数据库,并为其设置不同的权限。若尚未创建数据库,该值可以为空。授权数据库的步骤如下:
在未授权数据库栏中,选中要授权的数据库。
单击
,将数据库添加到已授权数据库栏中。
为该账号设置数据库权限,可设置为读写(DML)、只读或所有者。
说明拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
新密码
设置账号密码。要求如下:
长度为8~32个字符。
由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为!@#$%^&*()_+-=
确认密码
输入与新密码一致的字段,需确保密码输入正确。
备注
输入备注说明,最多256个字符。
单击确定。
创建数据库
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击数据库管理。
单击创建数据库,设置如下参数。
参数
说明
数据库(DB)名称
填写数据库名称。由大写字母、小写字母、数字、下划线(_)或中划线(-)组成,以字母开头,以字母或数字结尾,长度为2~64个字符。
支持字符集
数据库的字符集。
备注说明
输入备注说明,最多256个字符。
单击创建。
常见问题
Q:主实例创建的账号是否可以在只读实例上使用?
A:主实例创建的账号会同步到只读实例,只读实例无法管理账号。只读实例上的账号权限仅限于读操作,不能进行写操作。
相关API
API | 描述 |
为RDS实例创建数据库账号。 | |
为RDS实例创建数据库。 |