我的生产数据库带有一些特定的主密码和特定的用户。我的数据库是 AWS RDS 和 PostgreSQL。
我每天都会自动将其克隆到某个 dev 环境,我需要多个开发人员能够访问它,但他们不应该有权访问 生产 环境。
如何在克隆过程中为其提供新的非生产密码?显然我可以使用一些我可以编写的自动工具。但我更喜欢更简单的东西,或者选择使用 AWS API。
您可以使用 IAM 提供对任何 RDS 实例的访问,而无需共享任何密码。
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html