云数据库 RDS-RDS for MySQL约束与限制:安全限制

时间：2024-06-19 15:56:16

云数据库 RDS 约束与限制

安全限制

表4 安全限制
限制项	说明
管理员账户root权限	创建实例页面只提供管理员root账户，支持的权限请参见root账户权限。说明：建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。
管理员账户root的密码	长度为8~32个字符。至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@$#%^*-_=+?,()&.\|特殊字符。更多信息，请参见重置管理员密码和root帐号权限。
数据库端口	设置范围为1024～65535（其中12017、33071、33062被RDS系统占用不可设置）。更多信息，请参见修改数据库端口。
磁盘加密	购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。更多信息，请参见服务端加密。
虚拟私有云	目前RDS实例创建完成后不支持切换虚拟私有云。
安全组	默认情况下，一个用户可以创建100个安全组。默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。
系统账户	创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。
实例参数	为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。更多信息，请参见RDS for MySQL参数调优建议。