RDS PostgreSQL 创建的默认用户(例如 rdsadmin、rdsrepladmin 等)及其角色和功能。
0
【以下的问题经过翻译处理】 一位客户正在使用RDS PostgreSQL为受监管的业务存储数据。监管机构现在要求客户回答以下问题:
1. AWS RDS数据库角色中,rdsadmin、rdsrepladmin、root DEFAULT角色是由AWS创建的,这些角色的目的是什么?
2. 在psql中运行\du命令时,对于用户rds_ad、rds_iam、rds_password、rds_replication、rds_superuser,“属性”列显示“无法登录”,这是什么意思?
如何回答这些问题?我们是否应该向监管机构/客户透露这些细节?非常感谢!
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果客户对PostgreSQL不熟悉,可以从角色和用户的概念入手:https://rdspg.workshop.aws/lab9-postgres-introduction/task6.html
- RDS会创建一些角色以便提供相应的自动化/管理服务。 "rdsadmin"是一个具有登录权限(也称为用户)的角色,可以被我们内部的自动化机制使用。 "rdsrepladmin"是一个与逻辑复制配置相关的角色。 "root"是在创建数据库时指定的主用户的名称。如果您愿意,在创建时可以将其命名为其他名称。
- 这些角色没有登录权限。 RDS创建这些角色是为了允许您授予任何新创建的用户特定类型的权限。例如,您可以为每个DBA创建新用户并授予他们rds_superuser角色,该角色将给他们与原始主用户(例如您的"root")相当的能力。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前