操作场景
前提条件
为了能让您更好的使用数据库凭据功能,请提前做好以下准备:
确认已开通KMS服务,SSM 基于密钥管理系统 KMS 托管的密钥进行加密。
确保您已经创建相关数据库实例。对于具体操作,请查阅 创建 MySQL 实例、创建 TDSQL 实例、创建 TDSQL-C MySQL 版集群、创建 Redis 实例。
操作步骤
1. 登录 凭据管理系统控制台,在左侧导航栏中,单击数据库凭据。
2. 在凭据列表页面,选择区域,选择需要添加的数据库类型。
3. 在凭据列表页面,单击新建,进入新建凭据页面。
4. 在新建凭据页面,输入相对应的信息后,单击确定,返回凭据列表,新创建的凭据会出现在凭据列表首位。
字段说明
基础设置
凭据名称:名称长度1 - 128字节,使用字母、数字、连接符(-)、下划线(_)的组合,首字符必须为字母或者数字。
描述:凭据描述信息,用于详细描述用途等,最大支持2048字节。(非必填)
数据库账号设置
关联的实例: 选择您在所选数据库类型中所创建的实例。
用户名前缀: 用户名前缀长度1~8字节,使用字母、数字或者 _ 的组合,首字符须为大写或小写字母开头。
说明
生成的用户名为用户名前缀+后缀,每次轮转使两个不同的用户名相互替换。
主机:
IP 形式,支持填入%。
多个主机以分隔符分隔,分隔符支持换行符和空格 。
授权:设置数据库的相关权限。
设置轮转
轮转状态: 开启轮转后,SSM将定期更新数据库账号的密码;建议开启,提高安全性。
轮转周期:设定周期区间为30~365天。
下次轮转开始时间:根据需求来设定下一次开启轮转的时间。单位为秒 。
其他设置
标签:非必填。
选择加密密钥:
使用凭据管理系统在密钥管理系统(KMS)中默认创建的主密钥(CMK)进行加密。
使用自定义加密密钥。