Perché ricevo un errore di accesso negato quando tento di connettermi al mio cluster database Amazon Aurora?

5 minuti di lettura

Desidero autenticarmi nel mio cluster DB nell’edizione con compatibilità MySQL di Amazon Aurora, ma ricevo un errore di “Accesso negato”.

Breve descrizione

Per autenticarti nel tuo cluster database Aurora compatibile con MySQL, puoi utilizzare una di queste opzioni:

L'errore di “Accesso negato” si verifica in genere perché hai inserito il nome utente o la password errati. Tuttavia, ci sono altre cause di questo errore, tra cui:

Il nome utente o la password che hai inseriti non sono validi.
La connessione viene tentata utilizzando l'host sbagliato.
L'utente non esiste.
L'utente esiste, ma l'host del client non ha il permesso di connettersi.
Il protocollo SSL è obbligatorio, ma il client non lo utilizza.
I caratteri speciali nella password vengono convertiti da Bash.
L'autenticazione IAM è disattivata.
Le autorizzazioni per i ruoli IAM non sono sufficienti quando si utilizza l'autenticazione IAM.
Stringa di connessione errata.
Per connettersi al server proxy per Amazon RDS vengono utilizzate credenziali di autenticazione errate. Ciò si applica quando viene utilizzata la modalità nome utente/password nativa.
L'utente o il ruolo di AWS Identity and Access Management (IAM) associato al client non è autorizzato a connettersi al server proxy per Amazon RDS. Ciò si applica quando viene utilizzata l'autenticazione del database IAM.

Per ulteriori informazioni su questo errore, consulta la documentazione MySQL per l’accesso negato.

Risoluzione

Verifica che l'istanza database accetti le connessioni

Verifica che l'istanza database sia attualmente nello stato DISPONIBILE . Per ulteriori informazioni, consulta la documentazioneAmazon Relational Database Service (Amazon RDS) eAurora per lo stato dell’istanza database. Consulta anche In che modo è possibile risolvere i problemi durante la connessione all'istanza database Amazon RDS?

Risolvi i problemi relativi alle connessioni che utilizzano le credenziali database

Password errata

Assicurati di inserire il nome utente e la password corretti quando provi a connetterti al database. Non utilizzare caratteri speciali nella password. Per ulteriori informazioni, consulta Come posso reimpostare la password dell'utente principale per la mia istanza database Amazon RDS?

Nome utente errato

Verifica se l'utente esiste:

mysql> SELECT user FROM mysql.user WHERE User='username';

Se l'utente non esiste, creane uno nuovo:

mysql> CREATE USER 'username'@'%' IDENTIFIED BY 'new-password-here';

mysql> FLUSH
        PRIVILEGES;

Per ulteriori informazioni, consulta Privilegi dell'account utente principale.

Connessione dall'host sbagliato

Quando provi a connetterti alla tua istanza database, assicurati di specificare l'host e la porta corretti (con il contrassegno -h). Verifica il nome host e la porta Amazon RDS esaminando la pagina dell'istanza sulla console Amazon RDS. Per ulteriori informazioni, consulta Connessione a un cluster database Amazon Aurora.

L'utente esiste ma l'host del client non dispone dell'autorizzazione del client per connettersi

Verifica quale utente host/host MySQL consente le connessioni:

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Quindi, crea un utente con l'host corretto (IP del client) o con il % (carattere jolly) che corrisponda a qualsiasi possibile indirizzo IP:

mysql> CREATE USER 'dbuser'@'%' IDENTIFIED BY 'new-password-here';

SSL è richiesto ma il client non lo utilizza

Verifica se ci sono utenti a cui è imposto il protocollo SSL eseguendo la seguente query sulla tua istanza database:

mysql> SELECT * FROM mysql.user WHERE ssl_type <> '';

Se l'utente ha l'SSL imposto, è necessario connettersi tramite l’SSL. Per ulteriori informazioni, consulta Utilizzo di SSL/TLS per crittografare una connessione a un cluster database.

Utenti duplicati

Verifica se ci sono utenti con lo stesso nome utente:

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Per risolvere questo problema, accedi utilizzando un altro utente (utente principale duplicato) o un utente con le autorizzazioni per RIMUOVERE altri utenti. Una volta rimosso l'utente secondario, il primo utente può connettersi normalmente.

Per ulteriori informazioni, consulta Come posso creare un altro utente principale per la mia istanza database Amazon RDS che esegue MySQL?

I caratteri speciali nella password vengono convertiti da Bash

Impedisci a Bash di interpretare caratteri speciali racchiudendo la password tra virgolette singole.

Un pacchetto di connessione non contiene le informazioni corrette

Sono necessari più di secondi connect_timeoutper ottenere un pacchetto di connessione. Dopo averne discusso con il tuo DBA, puoi modificare il valore di questo parametro database per comprendere meglio le tue query e il tuo carico di lavoro.

Il valore della variabile max_allowed_packet è troppo piccolo o le query richiedono più memoria di quella allocata per l'istanza database

Il valore max_allowed_packetè piccolo per impostazione predefinita. Ciò consente al valore di catturare pacchetti di grandi dimensioni e possibilmente errati. Se utilizzi colonne BLOB di grandi dimensioni o stringhe lunghe, aumenta il valore di max_allowed_packet. Per ulteriori informazioni, consulta Procedure consigliate per la configurazione dei parametri per Amazon RDS per MySQL.