Perché ricevo un errore di accesso negato quando provo a connettermi al mio cluster Amazon Aurora DB?

6 minuti di lettura
0

Desidero autenticarmi nel mio cluster DB Amazon Aurora Edition compatibile con MySQL ma ricevo l'errore "Accesso negato".

Breve descrizione

Per autenticarti nel tuo cluster DB Aurora compatibile con MySQL, puoi utilizzare una di queste opzioni:

L'errore "Accesso negato" si verifica in genere perché hai inserito il nome utente o la password errati. Vedi le seguenti cause di questo errore:

  • Il nome utente o la password che hai inserito non sono validi.
  • La connessione viene tentata per utilizzare l'host sbagliato.
  • L'utente non esiste.
  • L'utente esiste, ma l'host del client non dispone dell'autorizzazione per la connessione.
  • SSL è obbligatorio, ma il client non utilizza SSL.
  • I caratteri speciali nella password vengono convertiti da Bash.
  • L'autenticazione IAM è disattivata.
  • Le autorizzazioni per i ruoli IAM sono insufficienti quando si utilizza l'autenticazione IAM.
  • C'è una stringa di connessione errata.
  • Le credenziali di autenticazione non corrette vengono utilizzate per connettersi al proxy Amazon RDS. Ciò si applica quando viene utilizzata la modalità nome utente/password nativa.
  • L'utente o il ruolo di AWS Identity and Access Management (IAM) utilizzato dal client non è autorizzato a utilizzare il proxy Amazon RDS per connettersi. Ciò si applica quando viene utilizzata l'autenticazione IAM DB.

Per ulteriori informazioni su questo errore, consulta la documentazione MySQL per Access denied .

Soluzione

Verificare che l'istanza DB accetti connessioni

Verifica che la tua istanza DB sia attualmente nello stato DISPONIBILE. Per ulteriori informazioni, consulta la documentazione di Amazon Relational Database Service (Amazon RDS) e Aurora per lo stato dell'istanza DB. Also, see Come faccio a risolvere i problemi che si presentano durante la connessione all'istanza database di Amazon RDS?

Risolvi i problemi relativi alle connessioni che utilizzano le credenziali DB

Password errata

Assicurati di inserire il nome utente e la password corretti quando provi a connetterti al database. Non utilizzare caratteri speciali nella password. Per ulteriori informazioni, consulta Come faccio a reimpostare la password dell'utente amministratore per la mia istanza DB Amazon RDS?

Nome utente errato

Per verificare se l'utente esiste, esegui la seguente query:

mysql> SELECT user FROM mysql.user WHERE User='username';

Se l'utente non esiste, crea un nuovo utente. Per creare un nuovo utente, esegui le seguenti query:

mysql> CREATE USER 'username'@'%' IDENTIFIED BY 'new-password-here';
mysql> FLUSH
        PRIVILEGES;

Per ulteriori informazioni, consulta Privilegi dell'account utente principale.

Connessione dall'host sbagliato

Quando provi a connetterti alla tua istanza DB, assicurati di specificare l'host e la porta corretti. Per verificare il nome host e la porta di Amazon RDS, consulta la pagina Istanza sulla console sulla console Amazon RDS. Per ulteriori informazioni, consulta Connessione a un cluster Amazon Aurora DB.

**L'utente esiste ma l'host del client non dispone dell'autorizzazione del client per connettersi **

Per verificare da quale utente/host MySQL consente le connessioni, esegui la seguente query:

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Per creare un utente con l'IP del client host corretto o con il carattere jolly% corrispondente a qualsiasi indirizzo IP possibile, esegui la seguente query:

mysql> CREATE USER 'dbuser'@'%' IDENTIFIED BY 'new-password-here';

**SSL è richiesto ma il client non utilizza SSL **

Per verificare se ci sono utenti con SSL applicato, esegui la seguente query sulla tua istanza DB:

mysql> SELECT * FROM mysql.user WHERE ssl_type <> '';

Se l'utente ha impostato SSL, è necessario utilizzare SSL per connettersi. Per ulteriori informazioni consulta Utilizzo di SSL/TLS per crittografare una connessione a un cluster database.

Utenti duplicati

Per verificare se ci sono utenti con lo stesso nome utente, esegui la seguente query:

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Per risolvere questo problema, utilizza un altro utente per accedere o un utente che dispone delle autorizzazioni per eliminare altri utenti. Dopo l'eliminazione dell'utente secondario, il primo utente può connettersi normalmente.

Per maggiori informazioni, consulta Come faccio a creare un altro utente amministratore per la mia istanza DB Amazon RDS che esegue MySQL?

Bash converte i caratteri speciali nella password

Per impedire a Bash di interpretare caratteri speciali, racchiudi la password tra virgolette singole.

**Un pacchetto di connessione non contiene le informazioni corrette **

Il pacchetto di connessione impiega più di connect\ _timeout secondi per ottenere un pacchetto di connessione. Per ulteriori informazioni, vedi connect\ _timeout sul sito web MySQL. Puoi modificare il valore di questo parametro DB per comprendere meglio le tue query e il carico di lavoro.

Il valore massimo della variabile\ _allowed\ _packet è troppo basso o le query richiedono più memoria di quella allocata per l'istanza DB

Il valore massimo di\ _allowed\ _packet è basso per impostazione predefinita. Per ulteriori informazioni, vedI max\ _allowed\ _packet sul sito web MySQL. Ciò consente al valore di rilevare pacchetti di grandi dimensioni ed errati. Se usi colonne BLOB di grandi dimensioni o stringhe lunghe, aumenta il valore di max\ _allowed\ _packet. Per ulteriori informazioni, consulta Procedure consigliate per la configurazione dei parametri per Amazon RDS per MySQL:.

Risolvi i problemi relativi alle connessioni che utilizzano l'autenticazione IAM

Per connetterti, consulta Come faccio a consentire agli utenti di autenticarsi su un'istanza DB Amazon RDS for MySQL tramite le proprie credenziali Amazon IAM?

Se non riesci a connetterti, consulta Perché ricevo un errore di accesso negato quando provo a connettermi ad Amazon RDS for MySQL utilizzando l'autenticazione IAM?

Risolvi i problemi relativi alle connessioni che utilizzano Amazon RDS Proxy

Per connetterti, consulta Come faccio a usare Amazon RDS Proxy per connettermi alla mia istanza DB Amazon RDS for MySQL o al cluster DB Aurora compatibile con MySQL?

Se non riesci a connetterti, vedi Perché non riesco a connettermi alla mia istanza Amazon RDS DB o Amazon Aurora DB utilizzando il proxy RDS?

Informazioni correlate

Connecting to an Amazon Aurora MySQL DB cluster

Autenticazione del database IAM per MariaDB, MySQL e PostgreSQL

Utilizzare i gruppi di parametri

Come a faccio risolvere i problemi di connessione a un'istanza database Amazon RDS che utilizza una sottorete pubblica o privata di un VPC?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa