● rdsAdmin:管理帐户,拥有最高的superuser权限,用于查询和修改实例信息、故 障排查、迁移、恢复等操作。
● rdsRepl:复制帐户,用于备实例或只读实例在主实例上同步数据。
● rdsBackup:备份帐户,用于后台的备份。
● rdsMetric:指标监控帐户,用于watchdog采集数据库状态数据。
● rdsProxy:数据库代理帐户,该帐户在开通读写分离时才会自动创建,用于通过 读写分离地址连接数据库时鉴权使用。
设置密码复杂度
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择指定的实例,进入基本信息页面。
配置密码复杂度为如下规则:
● 口令长度至少8个字符。
● 口令至少包含大写字母、小写字母、数字和特殊字符各一个。
● 不能和用户名重复。
步骤5 在左侧导航栏中选择“参数修改”,在“参数”页签修改如下参数。
● validate_password_length:设置为8
● validate_password_mixed_case_count:设置为1
● validate_password_number_count:设置为1
● validate_password_special_char_count:设置为1
● validate_password_policy:设置为MEDIUM
须知
根据参数列表中“是否需要重启”提示,进行相应操作:
● 是:在实例列表中,查看“运行状态”,如果显示“参数变更,等待重启”,则 需重启实例使之生效。
– 修改主实例的某些参数(如果是主备实例,备实例的参数也会被同步修 改),需重启主实例使之生效。
– 修改只读实例的某些参数,需要重启该只读实例使之生效。
● 否:无需重启,立即生效。
● 单击“保存”,在弹出框中单击“是”,保存修改。
● 单击“取消”,放弃本次设置。
● 单击“预览”,可对比参数修改前和修改后的值。
参数修改完成后,您可在“参数修改”页面,选择“参数修改历史”页签查看参数的 修改详情。
----结束
1.17.2 重置管理员密码和 root 帐号权限
操作场景
云数据库RDS服务仅支持通过主实例重置管理员密码。
在使用RDS过程中,如果忘记管理员帐号root的密码,可以重新设置密码。
注意事项
● 当您修改数据库主实例的密码时,如果该实例中存在备实例或只读实例,则会被 同步修改。
● 重置密码生效时间取决于该主实例当前执行的业务数据量。
● 请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风 险。
方式一
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择指定的实例,选择“更多 > 重置密码”。
步骤5 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入 验证码并单击“确定”,页面自动关闭。
通过进行二次认证再次确认您的身份,进一步提高帐号安全性,有效保护您安全使用 云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内 容。
步骤6 在“重置密码”弹框,输入新管理员密码及确认密码。
图1-86 重置密码和 root 帐号权限
须知
请妥善管理您的密码,因为系统将无法获取您的密码信息。
所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三 种字符的组合,其中允许输入~!@$#%^*-_=+?,()&特殊字符。请您输入高强度密码并 定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。
● 单击“确定”,提交重置。
● 单击“取消”,取消本次重置。
----结束
方式二
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择指定的实例,单击实例名称。
步骤5 在“基本信息”页签,在“数据库信息”模块的“管理员帐户名”处,单击“重置密 码”。
步骤6 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入 验证码并单击“确定”,页面自动关闭。
通过进行二次认证再次确认您的身份,进一步提高帐号安全性,有效保护您安全使用 云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内 容。
步骤7 输入新管理员密码及确认密码。
图1-87 重置密码和 root 帐号权限
须知
请妥善管理您的密码,因为系统将无法获取您的密码信息。
所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三 种字符的组合,其中允许输入~!@$#%^*-_=+?,()&特殊字符。请您输入高强度密码并 定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。
● 单击“确定”,提交重置。
● 单击“取消”,取消本次重置。
----结束
1.17.3 修改实例安全组
操作场景
云数据库RDS服务支持修改数据库引擎的主实例和只读实例的安全组,对于主备实 例,修改主实例的安全组,备实例的安全组会被同步修改。
开启读写分离功能后,主实例和只读实例均不允许修改实例安全组。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。
步骤4 在“实例管理”页面,选择对应的主实例或只读实例,单击实例名称。
步骤5 在“基本信息”页签“连接信息”模块的“安全组”处,单击 ,选择对应的安全 组。
您也可以在左侧导航栏,单击“连接管理”,在“安全组规则”模块“当前安全组”
处,单击 。
● 单击 ,提交修改。
● 单击 ,取消修改。
步骤6 稍后单击“基本信息”页面右上角的 ,查看修改结果。此过程需1~3分钟。
----结束