云数据库 RDS-数据库安全设置:账户说明

时间:2024-12-20 17:08:35

账户说明

您在创建RDS for PostgreSQL数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错,请谨慎操作。

  • rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。
  • pg_read_all_settings:读取所有配置变量,甚至是那些通常只对超级用户可见的变量。
  • pg_read_all_stats:读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息,甚至是那些通常只对超级用户可见的信息。
  • pg_stat_scan_tables:执行可能会在表上取得AC CES S SHARE锁的监控函数(可能会持锁很长时间)。
  • pg_signal_backend:向其他后端发送信号(例如:取消查询、中止)。
  • pg_read_server_files:允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。
  • pg_write_server_files:允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。
  • pg_monitor:读取/执行各种监控视图和函数。这个角色是pg_read_all_settings、pg_read_all_stats以及pg_stat_scan_tables的成员。
  • rdsRepl:复制账户,用于备实例或只读实例在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • __rds_pg_profile_user_:指标监控账户,用于pg_profile_pro采集数据库状态数据,创建pg_profile_pro插件后会自动创建该用户,仅存在于RDS for PostgreSQL 12的最新版本。

    因发现pg_profile_pro插件存在缺陷,现暂时关闭支持,因此新创建的实例不会自动创建该用户。

support.huaweicloud.com/usermanual-rds/rds_09_0040.html