云数据库 RDS-RDS for MySQL约束与限制:安全限制

时间:2024-11-21 16:56:18

安全限制

表4 安全限制

限制项

说明

管理员账户root权限

创建实例页面只提供管理员root账户,支持的权限请参见root账户权限

说明:

建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。

管理员账户root的密码

  • 长度为8~32个字符。
  • 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@$#%^*-_=+?,()&.|特殊字符。

更多信息,请参见重置管理员密码和root帐号权限

数据库端口

设置范围为1024~65535(其中12017、33071、33062被RDS系统占用不可设置)。

更多信息,请参见修改数据库端口

磁盘加密

购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。

更多信息,请参见服务端加密

虚拟私有云

目前RDS实例创建完成后不支持切换虚拟私有云。

安全组

  • 默认情况下,一个用户可以创建100个安全组。
  • 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则
  • 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。
  • 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。更多信息,请参见修改实例安全组

系统账户

创建RDS for MySQL数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

  • rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制账户,用于备实例或只读实例在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • rdsProxy:数据库代理账户,该账户在 开通读写分离 时才会自动创建,用于通过读写分离地址连接数据库时鉴权使用。

实例参数

为确保云数据库RDS服务发挥出最优性能,可根据业务需求对用户创建的参数模板中的参数进行调整。

更多信息,请参见RDS for MySQL参数调优建议

support.huaweicloud.com/productdesc-rds/rds_02_0002.html