我目前已经在VPC的私有子网中创建了RDS实例。现在,我想要创建一个带有一些权限和授权的用户。为此,我正在使用TF中的mysql_user
和mysql_grants
资源类型。由于我的实例位于私有子网中,无法将TF代码作为CI管道的一部分执行以创建Mysql用户和授权。
据我所知,我有两个选择:
不对用户和授权进行terraform。而是通过堡垒主机登录到RDS实例,并手动创建用户。
在公共子网(具有公共子网的db子网)中创建RDS实例。然后使用TF创建用户和授权。修改完db实例后再将其移至私有子网中。
我更倾向于选择第二种方法,因为所有内容都是代码可重复的。但我想知道是否有更好的方法来实现这一点。