身份認證

CTIAM

統一身份認證（Identity and Access Management，簡稱：CTIAM），是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制天翼云服務和資源的訪問及操作權限，包括：用戶身份認證、權限分配、訪問控制等功能。

您可以創建IAM用戶，并為其設置RDS-PostgreSQL實例權限，該用戶就可以通過用戶名和密碼訪問授權的實例資源。

訪問控制

權限控制
購買RDS-PostgreSQL實例之后，您可以使用CTIAM為企業中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，通過CTIAM進行精細的權限管理。
VPC和子網
虛擬私有云（Virtual Private Cloud，VPC）為RDS-PostgreSQL構建隔離、私密的虛擬網絡環境，提升數據庫的安全性，并簡化用戶的網絡部署。您可以完全掌控自己的專有網絡，VPC豐富的功能幫助您靈活管理云上網絡，包括創建子網、設置安全組和網絡ACL、管理路由表、申請彈性公網IP和帶寬等。
通過子網與其他網絡隔離，獨享網絡資源，提高網絡安全性。
具體內容請參見虛擬私有云-用戶指南-創建虛擬私有云和子網。
白名單管理
白名單管理中，用戶可對實例設置可訪問的IP地址或IP段，控制數據庫的安全訪問，來保證保障其訪問來源的安全性。
具體請參見關系數據庫PostgreSQL版-用戶安全-數據安全-白名單管理。
安全組
安全組是一個邏輯上的分組，可以為同一個虛擬私有云內具有相同安全保護需求并相互信任的數據庫實例提供相同的訪問策略。您可以通過為數據庫實例設置安全組，開通需訪問數據庫的IP地址和端口，來保證保障其運行環境的安全性和穩定性。
具體請參見關系數據庫PostgreSQL版-快速入門-步驟二：設置安全組規則。