Aggiunta di un nuovo utente di database quando si utilizza Server proxy per RDS - Amazon Aurora
Aggiungere un nuovo utente del database a un database PostgreSQL quando si utilizza Server proxy per RDSModifica delle password del database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta di un nuovo utente di database quando si utilizza Server proxy per RDS

In alcuni casi, puoi aggiungere un nuovo utente di database a un cluster Aurora associato a un proxy. Procedi a seconda che tu stia utilizzando l'autenticazione standard con i segreti di Secrets Manager o l'autenticazione end-to-end IAM.

Se utilizzi l'autenticazione IAM standard, segui queste istruzioni:

  1. Crea un nuovo segreto Secrets Manager, utilizzando la procedura descritta in Impostazione delle credenziali del database per RDS Proxy.

  2. Aggiornare il ruolo IAM per consentire a RDS Proxy l'accesso al nuovo segreto Secrets Manager. A tale scopo, aggiornare la sezione Risorse della policy di ruolo IAM.

  3. Modifica il proxy RDS per aggiungere il nuovo segreto di Secrets Manager nell'area Segreti Secrets Manager.

  4. Se il nuovo utente sostituisce un utente esistente, aggiorna le credenziali memorizzate nel segreto Secrets Manager del proxy per l'utente esistente.

Se utilizzi l'autenticazione end-to-end IAM, devi creare l'utente del database e configurare le autorizzazioni IAM. Per eseguire questa operazione, segui questa procedura:

  1. Crea un nuovo utente del database nel tuo database che corrisponda al nome utente o ruolo IAM che desideri utilizzare per l'autenticazione.

  2. Assicurati che l'utente del database sia configurato con il plug-in di autenticazione IAM nel database. Per informazioni, consulta Creazione di un account database tramite l’autenticazione IAM.

  3. Aggiorna la policy IAM per concedere l'rds-db:connectautorizzazione all'utente o al ruolo IAM, come descritto inCreazione di una policy IAM per l'autenticazione end-to-end IAM.

  4. Assicurati che il proxy sia configurato per utilizzare l'autenticazione IAM come schema di autenticazione predefinito.

Con l'autenticazione end-to-end IAM, non è necessario gestire le credenziali del database nei segreti di Secrets Manager, poiché le credenziali IAM vengono utilizzate per l'autenticazione dal client al proxy e dal proxy al database.

Aggiungere un nuovo utente del database a un database PostgreSQL quando si utilizza Server proxy per RDS

Quando aggiungi un nuovo utente al database PostgreSQL, se hai eseguito il seguente comando:

REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;

Concedi all’utente rdsproxyadmin il privilegio CONNECT in modo che possa monitorare le connessioni sul database di destinazione. 

GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;

È anche possibile consentire ad altri utenti del database di destinazione di eseguire controlli dell'integrità passando rdsproxyadmin all'utente del database nel comando precedente.

Modifica della password per un utente di database quando si utilizza Server proxy per RDS

In alcuni casi, puoi modificare la password per un utente di database in un cluster Aurora associato a un proxy. In tal caso, aggiorna il segreto Secrets Manager corrispondente con la nuova password.

Se utilizzi l'autenticazione end-to-end IAM, non devi aggiornare alcuna password nei segreti di Secrets Manager.