Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come faccio a creare un altro utente amministratore per la mia istanza DB Amazon RDS che esegue MySQL?

2 minuti di lettura
0

Voglio creare un altro utente con permessi di amministrazione per la mia istanza di Amazon Relational Database Service (Amazon RDS) per MySQL DB.

Risoluzione

Per impostazione predefinita, un'istanza DB RDS che esegue MySQL ha un account amministratore. Tuttavia, puoi creare un nuovo utente che abbia gli stessi permessi dell'account amministratore. Per creare un nuovo utente con queste autorizzazioni, completa i seguenti passaggi:

  1. Connettiti alla tua istanza RDS MySQL.

  2. Esegui il comando SHOW GRANTS per ottenere un elenco delle autorizzazioni attualmente disponibili per l'account amministratore. Quindi, copia l'elenco di autorizzazioni da utilizzare in seguito:

    mysql> SHOW GRANTS for admin_username;

    Viene visualizzato un output simile al seguente messaggio:

    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | Grants for admin@% |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

    **Nota:**nel messaggio precedente, l'account amministratore ha il nome utente admin.

  3. Per creare un nuovo utente, esegui il seguente comando CREATE USER:

    mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

    **Nota:**inserisci il tuo nome utente e la password al posto dei new\ _admin\ _user e password.

  4. Esegui il comando GRANT per concedere l'elenco delle autorizzazioni che hai ottenuto nel passaggio 2 al nuovo utente:
    Nota: le seguenti autorizzazioni si applicano a MySQL 5.7:

    mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

    Nota: le autorizzazioni possono cambiare tra le diverse versioni principali di MySQL

    Il nuovo utente ora dispone delle stesse autorizzazioni dell'account amministratore.

Informazioni correlate

Common DBA tasks for MySQL DB instances

Come faccio a consentire agli utenti di autenticarsi in un'istanza database Amazon RDS per MySQL utilizzando le proprie credenziali IAM?