在Amazon RDS環境中創建新的MySQL用戶

Question

我需要在現有的Amazon RDS實例上創建一個具有有限權限的新MySQL用戶。 在遇到一些錯誤消息后，我有點能夠使用官方MySQL管理員工具執行此操作，用戶現在出現在列表中。 但是，我無法分配任何架構權限，因為所有用戶都顯示為灰色。 我以實例啟動時創建的“主用戶”身份登錄。 不知道從哪里開始。 我確實安裝了RDS命令行工具，但無法跟蹤任何內容。 思路

Answer 1

您最好的選擇可能是使用mysql命令行客戶端連接到數據庫，並調用SQL命令來創建新用戶並為其分配權限。

例如，您可能會運行以下內容：

mysql -u [your_master_username] -p -h YOURRDSENDPOINT.rds.amazonaws.com

CREATE USER 'jeffrey'@'%' IDENTIFIED BY 'somepassword';
GRANT SELECT ON [your_database].[some_table] TO 'jeffrey'@'%';

在Windows上，你可以使用mysql.exe客戶端，無論在哪里。

有用的文檔

AWS RDS安全組文檔（常見的混淆區域）： http ： //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html

用戶創建文檔： http ： //dev.mysql.com/doc/refman/5.5/en/create-user.html

權限授予文檔： http ： //dev.mysql.com/doc/refman/5.5/en/grant.html

Answer 2

我知道這個帖子已經有幾年了，而且我一直在尋找它，所以我想獲得有關AWS RDS和用戶權限的更新。

對於具有RDS的任何用戶，您不能使用GRANT ALL 。 當您使用GRANT ALL語句時，您還嘗試提供Global （作為AWS調用它們Super Permissions ），並且通過AWS RDS系統的設置方式，它們不允許為用戶分配全局選項。

您必須將權限分解為以下內容：

GRANT SELECT,INSERT,UPDATE,DELETE,DROP on

這將允許您的用戶在設置安全設置后能夠連接到RDS，以允許從EC2實例或Internet訪問。

希望這些信息可以幫助遇到與我在AWS RDS系統中遇到的相同問題的其他任何人。

沃爾多

Answer 3

我這樣創建：

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'somepassword';
GRANT SELECT ON mydatabase.* TO 'jeffrey'@'localhost';

但隨后，AWS拒絕登錄該用戶。 我試圖改變管理員權限，但沒有成功。 我通過mysql workbench 將'localhost'更改為'％' 。 （或者您可以刪除用戶並重新創建），例如：

CREATE USER 'jeffrey'@'%' IDENTIFIED BY 'somepassword';
GRANT SELECT ON mydatabase.* TO 'jeffrey'@'%';

然后只有我能夠通過這個新用戶登錄。

另外：完成此更改后，您的數據庫就可以從任何IP連接。 如果需要提高安全性並限制訪問ip（例如：如果這是一個臨時數據庫），可以在服務器的my.cnf文件中設置bind-address。

bind-address = your.ip.add.ress

在此輸入鏈接描述

Answer 4

我使用MySQL Workbench並對RDS執行原始SQL最成功：

CREATE USER 'foo'@'localhost' IDENTIFIED BY 'password';

更大的問題是權限。 最初我嘗試過：

Grant ALL on *.* to 'foo'@'localhost'

...導致訪問被拒絕錯誤。

Error Code: 1045. Access denied for user 'foo'@'%' (using password: YES)

麻煩的許可是RDS沒有給我的“超級”，反過來我不能授予。 結果，我卡住了手工權限：

Grant SELECT on *.* to 'foo'@'localhost';
Grant INSERT on *.* to 'foo'@'localhost';
Grant CREATE on *.* to 'foo'@'localhost';

Answer 5

我使用了mySQL工作台，它工作正常。 只需轉到管理/用戶和權限，按左下角的“添加帳戶”按鈕，然后進行配置。 你不能給予SUPER特權，但其余大多數都是