如何在 Amazon RDS for SQL 2012 中设置多个用户?我已使用我的电子邮件帐户身份验证创建了一个帐户,并且我的开发人员正在要求我的电子邮件帐户凭据在 Amazon 中部署数据库。是否可以在不共享我的电子邮件凭据的情况下在 Amazon 中建立 SQL 2012?
答案1
如果你想让用户访问你使用的 AWS 基础设施AWS 身份和访问管理 (IAM)创建具有所需权限的用户。您可以根据需要只授予对一个数据库的访问权限,只读或读/写,这是非常细粒度的。
或者,如果您只是希望标准 SQL Server 用户具有数据库访问权限,则可以使用他们,这样他们根本不需要 AWS 登录。
更新上面的“电子邮件”评论。 不,“电子邮件凭证”是您的电子邮件帐户的凭证。与您的亚马逊帐户关联的任何电子邮件地址都是根帐户,并且您永远不会将其提供给任何人,并且您不应该自己使用它。您需要使用 IAM 为自己创建一个高级用户帐户,并为您的开发人员创建一个具有适当访问权限的帐户。
我建议你需要遵循一些基本的 AWS 最佳实践,如果你要使用该平台,你可能需要一些培训。现在你可能容易受到一系列问题或情况的影响,包括账户丢失、数据丢失,或者在极端情况下,由于你似乎愿意让人们访问根账户,所以控制不力可能会导致有人接管你的账户。