RDS PostgreSQL 创建的默认用户(例如 rdsadmin、rdsrepladmin 等)及其角色和功能。

0

【以下的问题经过翻译处理】 一位客户正在使用RDS PostgreSQL为受监管的业务存储数据。监管机构现在要求客户回答以下问题: 1. AWS RDS数据库角色中,rdsadmin、rdsrepladmin、root DEFAULT角色是由AWS创建的,这些角色的目的是什么? 2. 在psql中运行\du命令时,对于用户rds_ad、rds_iam、rds_password、rds_replication、rds_superuser,“属性”列显示“无法登录”,这是什么意思? 如何回答这些问题?我们是否应该向监管机构/客户透露这些细节?非常感谢!

profile picture
专家
已提问 10 个月前112 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果客户对PostgreSQL不熟悉,可以从角色和用户的概念入手:https://rdspg.workshop.aws/lab9-postgres-introduction/task6.html

  1. RDS会创建一些角色以便提供相应的自动化/管理服务。 "rdsadmin"是一个具有登录权限(也称为用户)的角色,可以被我们内部的自动化机制使用。 "rdsrepladmin"是一个与逻辑复制配置相关的角色。 "root"是在创建数据库时指定的主用户的名称。如果您愿意,在创建时可以将其命名为其他名称。
  2. 这些角色没有登录权限。 RDS创建这些角色是为了允许您授予任何新创建的用户特定类型的权限。例如,您可以为每个DBA创建新用户并授予他们rds_superuser角色,该角色将给他们与原始主用户(例如您的"root")相当的能力。
profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则