主登录名的密码注意事项 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

主登录名的密码注意事项

创建 RDS for SQL Server 数据库实例时,不会根据密码策略评估主用户密码。在对主用户执行操作时,特别是在 ModifyDBInstance 命令中设置 MasterUserPassword 时,也不会根据密码评估新的主密码。在这两种情况下,您都可以为不符合密码策略的主用户设置密码,并且操作仍然会成功。如果不符合该策略,则 RDS 会尝试引发 RDS 事件,并建议设置强密码。请注意,只对主用户使用强密码。

当主用户密码不符合密码策略要求时,RDS 会尝试生成以下事件消息:

  • 已创建主用户,但密码不符合密码策略的最小长度要求。请考虑使用更强的密码。

  • 已创建主用户,但密码不符合密码策略的复杂性要求。请考虑使用更强的密码。

  • 已重置主用户密码,但密码不符合密码策略的最小长度要求。请考虑使用更强的密码。

  • 已重置主用户密码,但密码不符合密码策略的复杂性要求。请考虑使用更强的密码。

默认情况下,创建主用户时,CHECK_POLICYCHECK_EXPIRATION 设置为 OFF。要将密码策略应用于主用户,必须在创建数据库实例后,手动为主用户启用这些标志。启用这些标志后,直接在 SQL Server 中修改主用户密码(例如,通过 T-SQL 语句或 SSMS),来根据密码策略验证新密码。

注意

如果主用户被锁定,则可以通过使用 ModifyDBInstance 命令重置主用户密码来为该用户解锁。

修改主用户密码

可以使用 ModifyDBInstance 命令修改主用户密码。

注意

重置主用户密码时,RDS 会为主用户重置各种权限,而主用户可能会失去某些权限。如果主用户已被锁定,则重置主用户密码也会解除其锁定。

RDS 会验证新的主用户密码,如果密码不符合策略,则尝试发出 RDS 事件。即使密码不符合密码策略,RDS 也会设置密码。