Amazon Relational Database Service
用户指南 (API 版本 2014-10-31)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建数据库账户

在使用 IAM 数据库身份验证时,您不需要为创建的用户账户分配数据库密码。

要在 PostgreSQL 中使用 IAM 身份验证,请连接到数据库实例,创建数据库用户,然后为其授予 rds_iam 角色,如以下示例中所示。

CREATE USER db_userx WITH LOGIN; GRANT rds_iam TO db_userx;

对于 MySQL,身份验证是由 AWSAuthenticationPlugin 处理的 —,这是 AWS 提供的一个插件,可以与 IAM 无缝协作以验证您的 IAM 用户的身份。连接到数据库实例并发出 CREATE USER 语句,如以下示例中所示。

CREATE USER jane_doe IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';

IDENTIFIED WITH 子句允许 MySQL 使用 AWSAuthenticationPlugin 对数据库账户 (jane_doe) 进行身份验证。AS 'RDS' 子句是指身份验证方法,且指定的数据库账户名称必须与 IAM 用户或角色名称相同。在该示例中,数据库账户和 IAM 用户或角色名称必须为 jane_doe

注意

如果看到以下消息,则意味着 AWS 提供的插件对当前的数据库实例不可用。

ERROR 1524 (HY000): Plugin 'AWSAuthenticationPlugin' is not loaded

要纠正该错误,请确认您使用支持的配置,并且在数据库实例上启用了 IAM 数据库身份验证。有关更多信息,请参阅 IAM 数据库身份验证的可用性启用和禁用 IAM 数据库身份验证

在使用 AWSAuthenticationPlugin 创建一个账户后,可以像管理其他数据库账户一样管理此账户。例如,您可以使用 GRANT 语句和 REVOKE 语句修改账户权限,或使用 ALTER USER 语句修改各种账户属性。

如果删除映射到某数据库账户的 IAM 用户,则还应使用 DROP USER 语句删除该数据库账户。