Menambahkan pengguna database baru saat menggunakan RDS Proxy - Amazon Aurora
Menambahkan pengguna database baru ke database PostgreSQL saat menggunakan RDS ProxyPengubahan kata sandi basis data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan pengguna database baru saat menggunakan RDS Proxy

Dalam beberapa kasus, Anda dapat menambahkan pengguna basis data baru ke klaster Aurora yang terkait dengan proksi. Lanjutkan tergantung pada apakah Anda menggunakan otentikasi standar dengan rahasia Secrets Manager atau autentikasi end-to-end IAM.

Jika Anda menggunakan otentikasi IAM standar, ikuti petunjuk ini:

  1. Buat rahasia Secrets Manager yang baru, dengan menggunakan prosedur yang dijelaskan dalam Menyiapkan kredensil database untuk RDS Proxy.

  2. Perbarui peran IAM untuk memberi Proksi RDS akses ke rahasia Secrets Manager baru. Untuk melakukannya, perbarui bagian sumber daya dari kebijakan peran IAM.

  3. Ubah Proksi RDS untuk menambahkan rahasia Secrets Manager baru di bagian Rahasia Secrets Manager.

  4. Jika pengguna baru menggantikan yang sudah ada, perbarui kredensial yang tersimpan dalam rahasia Secrets Manager proksi untuk pengguna yang sudah ada.

Jika Anda menggunakan autentikasi end-to-end IAM, Anda perlu membuat pengguna database dan mengonfigurasi izin IAM. Untuk melakukan ini, jalankan langkah-langkah berikut:

  1. Buat pengguna database baru di database Anda yang cocok dengan pengguna IAM atau nama peran yang ingin Anda gunakan untuk otentikasi.

  2. Pastikan pengguna database dikonfigurasi dengan plugin otentikasi IAM di database. Lihat Membuat akun basis data menggunakan autentikasi IAM.

  3. Perbarui kebijakan IAM untuk memberikan rds-db:connect izin kepada pengguna atau peran IAM, seperti yang dijelaskan dalam. Membuat kebijakan IAM untuk autentikasi end-to-end IAM

  4. Pastikan proxy Anda dikonfigurasi untuk menggunakan autentikasi IAM sebagai skema otentikasi default.

Dengan autentikasi end-to-end IAM, Anda tidak perlu mengelola kredensi database dalam rahasia Secrets Manager, karena kredensil IAM digunakan untuk otentikasi dari klien ke proxy dan dari proxy ke database.

Menambahkan pengguna database baru ke database PostgreSQL saat menggunakan RDS Proxy

Saat menambahkan pengguna baru ke database PostgreSQL Anda, jika Anda telah menjalankan perintah berikut:

REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;

Berikan hak istimewa CONNECT kepada pengguna rdsproxyadmin sehingga pengguna dapat memantau koneksi pada basis data target. 

GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;

Anda juga dapat mengizinkan pengguna basis data target lainnya untuk melakukan pemeriksaan kondisi dengan mengubah rdsproxyadmin ke pengguna basis data dalam perintah di atas.

Mengubah kata sandi untuk pengguna database saat menggunakan RDS Proxy

Dalam beberapa kasus, Anda dapat mengubah kata sandi untuk pengguna basis data dalam instans DB RDS yang terkait dengan proksi. Jika demikian, perbarui rahasia Secrets Manager yang sesuai dengan kata sandi baru.

Jika Anda menggunakan autentikasi end-to-end IAM, Anda tidak perlu memperbarui kata sandi apa pun di rahasia Secrets Manager.