更新时间:2023-08-04 GMT+08:00

轮转策略

单用户轮转

单用户轮转策略适用于单一用户场景,多用于低频次轮转、可靠性要求不高的账号,这是最简单的轮换策略,适用于大多数用例。但是在密码重置切换的瞬间,凭据的当前版本可能暂时无法使用。

您可以使用单用户轮换来实现:

  • 在创建时选择或者新建一个数据库账户作为凭据值储存。
  • 访问数据库。密钥轮换时不会删除数据库连接,轮换后的新连接使用新凭据。

双用户轮转

双用户轮转多用于轮转频次较高、轮转可靠性要求高的账号,托管两个相同权限的账号,每次轮转SYSPREVIOUS的凭据版本,保证密码重置切换的瞬间,程序访问不被中断。在轮转时先将新版本的凭据改为SYSPENDING状态,通过调用RDS接口重置密码,重置完成后新版本凭据的SYSPENDING状态会改为SYSCURRENT,之前SYSCURRENT状态的凭据变为SYSPREVIOUS,即视为完成整个轮转流程。

  • 在创建时选择或者新建两个数据库账户作为凭据值储存
  • 两个凭据值交替轮转,用户每次都是去获取的SYSCURRENT的凭据值