云数据库 RDS-RDS for PostgreSQL约束与限制:安全限制

时间:2024-05-22 16:47:52

安全限制

表4 安全限制

限制项

说明

管理员账户root的密码

  • 长度为8~32个字符。
  • 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,特殊字符。

更多信息,请参见重置管理员密码和root帐号权限

数据库端口

设置范围为2100~9500。

更多信息,请参见修改数据库端口

磁盘加密

购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。

更多信息,请参见服务端加密

虚拟私有云

目前RDS实例创建完成后不支持切换虚拟私有云。

安全组

  • 默认情况下,一个用户可以创建100个安全组。
  • 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则
  • 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。
  • 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。更多信息,请参见修改实例安全组

系统账户

创建RDS for PostgreSQL数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

  • rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。
  • pg_read_all_settings:读取所有配置变量。
  • pg_read_all_stats:读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息。
  • pg_stat_scan_tables:执行可能会在表上取得AC CES S SHARE锁的监控函数(可能会持锁很长时间)。
  • pg_signal_backend:向其他后端发送信号(例如:取消查询、中止)。
  • pg_read_server_files:允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。
  • pg_write_server_files:允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。
  • pg_monitor:读取/执行各种监控视图和函数。这个角色是pg_read_all_settings、pg_read_all_stats以及pg_stat_scan_tables的成员。
  • rdsRepl:复制账户,用于备实例或只读实例在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。

实例参数

为确保云数据库RDS服务发挥出最优性能,可根据业务需求对用户创建的参数模板中的参数进行调整。

更多信息,请参见RDS for PostgreSQL参数调优建议

support.huaweicloud.com/productdesc-rds/rds_02_0012.html