我想對 Amazon Aurora MySQL 相容版資料庫叢集進行身分驗證,但出現「存取被拒絕」錯誤。
若要對 Aurora MySQL 相容的資料庫叢集進行驗證,可以使用下列其中一個選項:
「存取被拒絕」錯誤通常是因為您輸入的使用者名稱或密碼不正確而發生。請參閱此錯誤的下列原因:
如需關於此錯誤的詳細資訊,請參閱 MySQL 文件以查看存取被拒絕內容。
確認您的資料庫執行個體目前處於可用狀態。如需詳細資訊,請參閱 Amazon Relational Database Service (Amazon RDS) 和 Aurora 文件以了解資料庫執行個體狀態。另請參閱如何在連線至我的 Amazon RDS 資料庫執行個體時解決問題?
**密碼不正確 **
在嘗試連線到資料庫時,確保輸入正確的使用者名稱和密碼。請勿在密碼中使用特殊字元。如需詳細資訊,請參閱如何重設 Amazon RDS 資料庫執行個體的管理員使用者密碼?
使用者名稱不正確
若要檢查使用者是否存在,請執行下列查詢:
mysql> SELECT user FROM mysql.user WHERE User='username';
如果使用者不存在,則建立新的使用者。若要建立新的使用者,請執行下列查詢:
mysql> CREATE USER 'username'@'%' IDENTIFIED BY 'new-password-here';
mysql> FLUSH PRIVILEGES;
如需詳細資訊,請參閱主要使用者帳戶權限。
從錯誤的主機連線
在嘗試連線到資料庫執行個體時,請務必指定正確的主機和連接埠。若要檢查 Amazon RDS 主機名稱和連接埠,請檢閱 Amazon RDS 主控台上的執行個體頁面。如需詳細資訊,請參閱連線至 Amazon Aurora 資料庫叢集。
使用者存在,但用戶端主機沒有用戶端連線的權限
若要檢查 MySQL 允許從哪個主機使用者/主機連線,請執行下列查詢:
mysql> SELECT host, user FROM mysql.user WHERE User='username';
若要建立具有正確的主機用戶端 IP,或具有% 萬用字元以匹配任何可能的 IP 位址的使用者,請執行下列查詢:
mysql> CREATE USER 'dbuser'@'%' IDENTIFIED BY 'new-password-here';
需要 SSL,但用戶端不使用 SSL
若要檢查是否具有已強制使用 SSL 的使用者,請在資料庫執行個體上執行下列查詢:
mysql> SELECT * FROM mysql.user WHERE ssl_type <> '';
如果已強制使用者使用 SSL,則必須使用 SSL 來連線。如需詳細資訊,請參閱使用 SSL/TLS 加密資料庫叢集的連線。
**重複使用者 **
若要檢查是否存在使用者名稱相同的使用者,請執行下列查詢:
若要解決此問題,請使用其他使用者登入或具有刪除其他使用者權限的使用者。刪除次要使用者後,第一個使用者可以像正常一樣連線。
如需詳細資訊,請參閱如何為正在執行 MySQL 的 Amazon RDS 資料庫執行個體建立另一個管理員使用者?
Bash 轉換密碼中的特殊字元
為防止 Bash 解譯特殊字元,請將密碼括在單引號中。
連線封包不包含正確的資訊
連線封包需要超過 connect_timeout 秒數才能取得連線封包。如需詳細資訊,請參閱 MySQL 網站上的 connect_timeout。您可以調整此資料庫參數的值,以更好地了解查詢和工作負載。
max_allowed_packet 變數值太小,或者查詢需要的記憶體超過您為資料庫執行個體配置的記憶體
依預設,max_allowed_packet 值較小。如需詳細資訊,請參閱 MySQL 網站上的 max_allowed_packet。這允許該值捕獲大型和不正確的封包。如果您使用大型 BLOB 欄或長字串,則增加 max_allowed_packet 的值。如需詳細資訊,請參閱設定 Amazon RDS for MySQL 參數的最佳實務。
若要連線,請參閱如何允許使用者透過其 Amazon IAM 憑證對 Amazon RDS MySQL 資料庫執行個體進行驗證?
如果無法連線,請參閱為什麼在嘗試使用 IAM 驗證連線至 Amazon RDS for MySQL 時出現「存取被拒絕」錯誤?
若要連線,請參閱如何使用 Amazon RDS Proxy 連線到我的 Amazon RDS for MySQL 資料庫執行個體或 Aurora MySQL 相容的資料庫叢集?
如果無法連線,請參閱為什麼我無法使用 RDS Proxy 連線至 Amazon RDS 資料庫或 Amazon Aurora 資料庫執行個體?
連線至 Amazon Aurora MySQL 資料庫叢集
適用於 MariaDB、MySQL 和 PostgreSQL 的 IAM 資料庫身分驗證
使用參數群組
如何對使用 VPC 公有或私有子網路之 Amazon RDS 資料庫執行個體的連線問題進行疑難排解?