Написать

Ru

DeutschEspañolPortuguês

Тёмная тема

Написать

Тёмная тема

Ru

DeutschEspañolPortuguês
database-connectionflask-sqlalchemyamazon-web-services

Вопросы по использованию переменных среды AWS RDS для подключения к моей базе данных AWS RDS

В моем приложении Flask-SQLAlchemy, размещенном на AWS, я использую преимущества переменных среды, добавленных экземпляром RDS, который я связал со своей средой приложений, создав URI соединения с базой данных с помощью

application.config['SQLALCHEMY_DATABASE_URI'] = 
      'mysql://{}:{}@{}:{}/{}'.format(
             os.environ['RDS_USERNAME'], 
             os.environ['RDS_PASSWORD'],
             os.environ['RDS_HOSTNAME'],
             os.environ['RDS_PORT'],
             os.environ['RDS_DB_NAME'])

Это работает нормально, но оставляет меня с некоторыми проблемами, которые мне неудобны, и задаюсь вопросом, могу ли я (или должен беспокоиться) исправить:

RDS_DB_NAME (ebdb) отличается от имени базы данных, которое я использую на своей машине разработки, и не очень информативным именем; но он назначается, когда я создаю базу данных (используя «создать новую базу данных RDS» в разделе «Уровень данных» страницы конфигурации среды EB). Я знаю, что могу изменить это значение, просто жестко запрограммировав другое имя базы данных в приведенном выше коде, но есть ли способ изменить имя в AWS?RDS_USERNAME соответствует тому, что (начальный) диалог конфигурации для экземпляра RDS называет «Главный пользователь», которому по умолчанию предоставляются широкие привилегии; но роль, которую этот пользователь играет в приложении, ограничена той функциональностью, которую требует приложение. Есть ли причина не ограничивать (возможно, строго) привилегии для этого пользователя? Думаю ли я, что означает «Мастер»?Дело в том, чтоRDS_PASSWORD меня беспокоит (особенно учитывая, что она также называется «мастер-паролем»). Я тоже обдумывал это? Используется ли этот пароль для чего-либо еще, кроме «Основного пользователя»; подвергает это риску переменную среды?

Вкратце: (1) я могу изменить имя базы данных где-нибудь на AWS; (2) могу ли я рассматривать «главного» пользователя как пользователя всего лишь моего приложения (при необходимости меняя привилегии для приложения без побочных эффектов); и (3) мне нужно беспокоиться о пароле как переменной среды?

Ответы на вопрос(0)

Ваш ответ на вопрос

Популярные вопросы

0 ответов

Скрыть родительский элемент, если дочерняя таблица скрыта (отображается: нет)

0 ответов

Альтернатива IndexedDB в не поддерживаемых браузерах? Safari / iOS Saf-Chrome

0 ответов

Аккордеонное управление ajax дает ошибку времени выполнения JScript

0 ответов

Библиотека регулярных выражений Java с поддержкой рекурсии

0 ответов

Удалить XSS-атаки, все еще разрешая HTML?