Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

RDS PostgreSQL 创建的默认用户(例如 rdsadmin、rdsrepladmin 等)及其角色和功能。

0

【以下的问题经过翻译处理】 一位客户正在使用RDS PostgreSQL为受监管的业务存储数据。监管机构现在要求客户回答以下问题: 1. AWS RDS数据库角色中,rdsadmin、rdsrepladmin、root DEFAULT角色是由AWS创建的,这些角色的目的是什么? 2. 在psql中运行\du命令时,对于用户rds_ad、rds_iam、rds_password、rds_replication、rds_superuser,“属性”列显示“无法登录”,这是什么意思? 如何回答这些问题?我们是否应该向监管机构/客户透露这些细节?非常感谢!

Themen
DatenbankMigration und ModernisierungAnalysenAWS Framework mit guter Struktur
Tags
PostgreSQLAmazon Relational Database ServiceSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 8 Monaten88 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果客户对PostgreSQL不熟悉,可以从角色和用户的概念入手:https://rdspg.workshop.aws/lab9-postgres-introduction/task6.html

  1. RDS会创建一些角色以便提供相应的自动化/管理服务。 "rdsadmin"是一个具有登录权限(也称为用户)的角色,可以被我们内部的自动化机制使用。 "rdsrepladmin"是一个与逻辑复制配置相关的角色。 "root"是在创建数据库时指定的主用户的名称。如果您愿意,在创建时可以将其命名为其他名称。
  2. 这些角色没有登录权限。 RDS创建这些角色是为了允许您授予任何新创建的用户特定类型的权限。例如,您可以为每个DBA创建新用户并授予他们rds_superuser角色,该角色将给他们与原始主用户(例如您的"root")相当的能力。
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt