使用气流的后gresql合成监测的用户限制

Question

我正在尝试使用气流为我的本地PostgreSQL服务编写合成监视。如果可用于创建表，编写和读取数据以及删除表的群集，则监视应返回。

我服务上的集群使用SSL证书进行身份验证，这意味着客户需要提供合适的客户证书以连接到集群。

当前，我已经通过创建一个全局用户来实现监视，该用户将拥有对所有集群的权限证书。用户将仅在一个专门用于此监视的架构上创建，写入和阅读的权限。使用气流，我将与此用户连接每个PostgreSQL群集，然后尝试创建一个表，写入它，读取并删除它。如果其中一个动作失败 - DAG将编写描述故障原因的日志。

我对该解决方案的主要问题无法限制如此强大的用户，并且可以访问所有群集。如果入侵者将获得用户的客户端证书，他将能够通过编写大量数据或过载查询来爆炸DB存储，并使集群失败。

我正在寻找一些限制此用户的想法，以便仅出于目的而采取行动 - 此监视所需的简单操作，并且无法被攻击者利用。另外，我将感谢有关此监视的不同实施的任何建议。

我在PostgreSQL配置中搜索了构建，这将使我能够限制专用监视模式 /限制用户执行的查询量。