Amazon RDS 和使用者、安全性

預設情況下，您獲得了 RDS 數據庫的使用者名和密碼。在您的生產網站上使用憑據會不會很危險，比如在 php 文件中？

或者是否有必要創建一個對數據庫控制較少的使用者（例如只讀）？但是我找不到在亞馬遜控制台上添加使用者的地方。

每個生產站點都需要擁有他們使用的相應數據庫的憑據。然而，這些文件不應該由網路伺服器直接提供。

這意味著，例如 .php 文件不應該只是作為純文字傳遞，而是應該被解釋。您可以在相應伺服器的 appache 配置中進行設置，如果您可以看到將其echo phpinfo();放入 php 文件並將其載入到瀏覽器中的結果，那麼您可能已經這樣做了。

這意味著，當您將這些憑據提供給 php 文件時，可以這樣說：

$db_user = <user>
$db_pass = <pass>

它不適用於“外部”世界。但是，您的應用程序將能夠使用這些來加入適當的數據庫伺服器。

引用自：https://serverfault.com/questions/442974