আমি কেন এডাব্লুএস পোস্টগ্রেস্কল ইনস্টেন্সে একটি সুপারজারার তৈরি করতে পারি না?


16

আমার কাছে একটি আরডাব্লুএস ইসি 2 উদাহরণ রয়েছে যা একটি আরডিএস উদাহরণের সাথে সংযুক্ত হচ্ছে (পোস্টগ্রেসকিএল)। আমি যখন আরডিএস উদাহরণ তৈরি করেছি, তখন আমি এটিকে বলেছিলাম ডিবি রুটের ব্যবহারকারীর নামটি ছিল: my_user1এবং পাসওয়ার্ডটি ছিল password1। এখন আমি একটি ভূমিকা এবং একটি সুপার-ব্যবহারকারী তৈরি করার চেষ্টা করছি। তবে এটি ব্যর্থ:

$ createuser -P -d -s -e my_user2 --host myhost.com -U my_user1
Enter password for new role: XXXYYYZZZ
Enter it again: XXXYYYZZZ
Password: password1
CREATE ROLE my_user2 PASSWORD 'md5999999c0101a1d64afd57575e06f999c' SUPERUSER CREATEDB  CREATEROLE INHERIT LOGIN;
createuser: creation of new role failed: ERROR:  must be superuser to create superusers
$

আমি -sপতাকা ছাড়াই কমান্ডটি পুনরায় বললে এটি কার্যকর হয় :

$ createuser -P -d -e my_user2 --host myhost.com  -U my_user1
Enter password for new role:
Enter it again:
Password:
CREATE ROLE my_user2 PASSWORD 'md5999999c0101a1d64afd57575e06f888c' NOSUPERUSER CREATEDB NOCREATEROLE INHERIT LOGIN;
$

সুতরাং পরিষ্কার, my_user1সুপার-ব্যবহারকারী তৈরি করার অনুমতি নেই doesn't তবে এই যে ইউজারকে আমি বলেছিলাম আরডিএসটি ছিল আমার অ্যাডমিন ব্যবহারকারী! যদি my_user1একটি সুপার-ইউজার তৈরি করতে অনুমতি দেওয়া হয় নি, যারা করে? এবং কীভাবে আমি এডাব্লুএস থেকে তাদের ব্যবহারকারীর নাম / পাসওয়ার্ড পাব?


pg_hba.conf কি প্রমাণীকরণ স্কিমটি স্থানীয় ব্যবহারকারীদের জন্য সমকক্ষ?
drookie

দ্রুকি, এই ফাইলটি নিজেই আরডিএসের উদাহরণে রয়েছে? আমি এখনও মেশিনে এসএসএইচড করি নি।
সাকিব আলী

@ সাকিবআলি আপনি আরডিএস ইনস্ট্যান্সে এসএসএইচ করতে পারবেন না।
শেজেজোজ

উত্তর:


23

আরডিএস দৃষ্টান্তগুলি আমাজন পরিচালনা করে। যেমন, প্রতিলিপি তৈরির মতো জিনিসগুলি ভাঙতে আপনার বাধা দিতে, আপনার ব্যবহারকারীরা - এমনকি আপনি যখন ইনস্টলটি তৈরি করবেন তখন সেটআপ করা রুট ব্যবহারকারীদের - এর কাছে অতিরিক্ত সুপারস সুবিধা থাকবে না privile

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.PostgreSQL.CommonDBATasks.html

আপনি যখন কোনও ডিবি ইনস্ট্যান্স তৈরি করেন, আপনি যে মাস্টার ব্যবহারকারী সিস্টেম অ্যাকাউন্টটি তৈরি করেন তা rds_superuser ভূমিকাতে বরাদ্দ করা হয়। আরডিএস_সুপারসার ভূমিকাটি পোস্টগ্রিএসকিউএল সুপারউউসার রোলের (স্থানীয় উদাহরণগুলিতে প্রথাগতভাবে নামযুক্ত পোস্টগ্রিস) অনুরূপ একটি পূর্ব-সংজ্ঞায়িত অ্যামাজন আরডিএস ভূমিকা, তবে কিছু বিধিনিষেধ সহ। পোস্টগ্রেএসকিউএল সুপারসউসার ভূমিকা হিসাবে, আরডিএস_সুপারউসার ভূমিকাটি আপনার ডিবি ইনস্ট্যান্সে সর্বাধিক সুবিধাগুলি রয়েছে এবং আপনি যদি ডিবি উদাহরণটিতে সর্বাধিক অ্যাক্সেস না চান তবে আপনার এই ভূমিকাটি ব্যবহারকারীদের অর্পণ করা উচিত নয়।


6
সুপার ব্যবহারকারীর পতাকা ব্যবহার না করে আমি আমার ডাটাবেস ব্যাকআপ করতে পারি না pg_dump। এই ঘড়ির সাথে কি আর উপায় আছে?
chovy

@ শেভি, grantআপনার ব্যবহারকারীর কাছে ডিবি মালিকের ভূমিকায় লিপ্ত হওয়ার চেষ্টা করুন।
স্পাইক

3

আপনি যদি আপনার বর্তমান অনুমতিগুলি এর সাথে \du+বা এর সাথে \dg+তালিকাবদ্ধ করেন তবে আপনি খেয়াল করবেন যে আপনি কোনও সুপারইউজার নন তবে কেবল অনুমোদিত অনুমতিগুলি ভূমিকা তৈরি করুন, ডিবি তৈরি করুন । এর ফলে আপনি বর্তমানে যে দায়িত্ব অর্পণ করেছেন তার থেকে নিজেকে উচ্চতর অনুমতি নির্ধারণের অনুমতি নেই।

সাধারণত কোনও হোস্ট করা পরিবেশে আপনাকে রুট বা সুপারভাইজার অনুমতি দেওয়া হয় না। আমি পরামর্শ দিচ্ছি যে আপনি একটি কাস্টম ইসি 2 ইনস্টল করুন এবং সম্পূর্ণ নিয়ন্ত্রণের জন্য স্থানীয়ভাবে পোস্টগ্রিসকিউএল ইনস্টল করুন।


2
অন্যথায় পিজি-ডাম্পের সাথে অ্যামাজন আরডিএস ডাটাবেসের ব্যাকআপ নেওয়ার সত্যিই কোন উপায় নেই?
chovy
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.