[英]Creating A New MySQL User In Amazon RDS Environment
我需要在現有的Amazon RDS實例上創建一個具有有限權限的新MySQL用戶。 在遇到一些錯誤消息后,我有點能夠使用官方MySQL管理員工具執行此操作,用戶現在出現在列表中。 但是,我無法分配任何架構權限,因為所有用戶都顯示為灰色。 我以實例啟動時創建的“主用戶”身份登錄。 不知道從哪里開始。 我確實安裝了RDS命令行工具,但無法跟蹤任何內容。 思路
您最好的選擇可能是使用mysql命令行客戶端連接到數據庫,並調用SQL命令來創建新用戶並為其分配權限。
例如,您可能會運行以下內容:
mysql -u [your_master_username] -p -h YOURRDSENDPOINT.rds.amazonaws.com
CREATE USER 'jeffrey'@'%' IDENTIFIED BY 'somepassword';
GRANT SELECT ON [your_database].[some_table] TO 'jeffrey'@'%';
在Windows上,你可以使用mysql.exe客戶端,無論在哪里。
有用的文檔
AWS RDS安全組文檔(常見的混淆區域): http : //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html
用戶創建文檔: http : //dev.mysql.com/doc/refman/5.5/en/create-user.html
我知道這個帖子已經有幾年了,而且我一直在尋找它,所以我想獲得有關AWS RDS和用戶權限的更新。
對於具有RDS的任何用戶,您不能使用GRANT ALL
。 當您使用GRANT ALL
語句時,您還嘗試提供Global
(作為AWS調用它們Super Permissions
),並且通過AWS RDS系統的設置方式,它們不允許為用戶分配全局選項。
您必須將權限分解為以下內容:
GRANT SELECT,INSERT,UPDATE,DELETE,DROP on
這將允許您的用戶在設置安全設置后能夠連接到RDS,以允許從EC2實例或Internet訪問。
希望這些信息可以幫助遇到與我在AWS RDS系統中遇到的相同問題的其他任何人。
沃爾多
我這樣創建:
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'somepassword';
GRANT SELECT ON mydatabase.* TO 'jeffrey'@'localhost';
但隨后,AWS拒絕登錄該用戶。 我試圖改變管理員權限,但沒有成功。 我通過mysql workbench 將'localhost'更改為'%' 。 (或者您可以刪除用戶並重新創建),例如:
CREATE USER 'jeffrey'@'%' IDENTIFIED BY 'somepassword';
GRANT SELECT ON mydatabase.* TO 'jeffrey'@'%';
然后只有我能夠通過這個新用戶登錄。
另外:完成此更改后,您的數據庫就可以從任何IP連接。 如果需要提高安全性並限制訪問ip(例如:如果這是一個臨時數據庫),可以在服務器的my.cnf文件中設置bind-address。
bind-address = your.ip.add.ress
我使用MySQL Workbench並對RDS執行原始SQL最成功:
CREATE USER 'foo'@'localhost' IDENTIFIED BY 'password';
更大的問題是權限。 最初我嘗試過:
Grant ALL on *.* to 'foo'@'localhost'
...導致訪問被拒絕錯誤。
Error Code: 1045. Access denied for user 'foo'@'%' (using password: YES)
麻煩的許可是RDS沒有給我的“超級”,反過來我不能授予。 結果,我卡住了手工權限:
Grant SELECT on *.* to 'foo'@'localhost';
Grant INSERT on *.* to 'foo'@'localhost';
Grant CREATE on *.* to 'foo'@'localhost';
我使用了mySQL工作台,它工作正常。 只需轉到管理/用戶和權限,按左下角的“添加帳戶”按鈕,然后進行配置。 你不能給予SUPER特權,但其余大多數都是
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.