使用 RDS 代理时添加新数据库用户
在某些情况下,您可能会将新数据库用户添加到与代理关联的 RDS 数据库实例或集群。如果是这样,请添加 Secrets Manager 密钥或调整其用途,以存储该用户的凭证。为此,请运行以下步骤:
-
使用 在 Amazon Secrets Manager 中设置 RDS 代理的数据库凭证 中描述的过程创建新 Secrets Manager 密钥。
-
更新 IAM 角色以授予 RDS Proxy 对新 Secrets Manager 密钥的访问权限。为此,请更新 IAM 角色策略的资源部分。
-
修改 RDS 代理,以在 Secrets Manager 密钥下添加新的 Secrets Manager 密钥。
-
如果新用户取代了现有用户,请更新存储在代理的 Secrets Manager 密钥中的现有用户的凭证。
使用 RDS 代理时向 PostgreSQL 数据库添加新数据库用户
将新用户添加到 PostgreSQL 数据库时,如果有,请运行以下命令:
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
向 rdsproxyadmin
用户授予 CONNECT
权限,以便用户可以监控目标数据库上的连接。
GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;
还可以通过将上述命令中的 rdsproxyadmin
更改为其他目标数据库用户,来允许该数据库用户执行运行状况检查。
使用 RDS 代理时更改数据库用户的密码
在某些情况下,您可能会更改与代理关联的 RDS 数据库实例中的数据库用户的密码。如果是这样,请使用新密码更新相应的 Secrets Manager 密钥。