RDS Proxy の使用時に新しいデータベースユーザーを追加する
状況に応じて、プロキシに関連付けられている Aurora クラスターに新しいデータベースユーザーを追加できます。その場合は、Secrets Manager シークレットを追加または転用して、そのユーザーの認証情報を保存します。これを行うには、次のステップを実行します。
-
「RDS Proxy の AWS Secrets Manager でのデータベース認証情報の設定」で説明している手順を使用して、新しい Secrets Manager シークレットを作成します。
-
IAM ロールを更新して、RDS Proxy に新しい Secrets Manager シークレットへのアクセスを許可します。そのためには、IAM ロールポリシーのリソースセクションを更新します。
-
RDS Proxy を変更して、[Secrets Manager のシークレット] に新しい Secrets Manager のシークレットを追加します。
-
既存のユーザーを新しいユーザーに置き換える場合は、プロキシで既存のユーザーの Secrets Manager シークレットに保存されている認証情報を更新します。
RDS Proxy を使用する場合に PostgreSQL データベースに新しいデータベースユーザーを追加する
PostgreSQL データベースに新しいユーザーを追加するとき、次のコマンドを実行する必要がある場合は、次のコマンドを実行します。
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
ユーザーがターゲットデータベース上の接続をモニタリングできるように、rdsproxyadmin
ユーザーに CONNECT
権限を付与します。
GRANT CONNECT ON DATABASE postgres TO rdsproxyadmin;
上記のコマンドで rdsproxyadmin
をデータベースユーザーに変更することで、他のターゲットデータベースユーザーにヘルスチェックの実行を許可することもできます。
RDS Proxy を使用する場合のデータベースユーザーのパスワードの変更
状況に応じて、プロキシに関連付けられている Aurora クラスターのデータベースユーザーのパスワードを変更できます。その場合は、対応する Secrets Manager シークレットを新しいパスワードで更新します。