Come posso creare un altro utente amministratore per la mia istanza DB Amazon RDS che esegue MySQL?

Risoluzione

Per impostazione predefinita, un'istanza DB RDS che esegue MySQL ha un account amministratore. Tuttavia, puoi creare un nuovo utente che abbia gli stessi permessi dell'account amministratore. Per creare un nuovo utente con queste autorizzazioni, completa i seguenti passaggi:

1. Connettiti alla tua istanza RDS MySQL.

2. Esegui il comando SHOW GRANTS per ottenere un elenco delle autorizzazioni attualmente disponibili per l'account amministratore. Quindi, copia l'elenco di autorizzazioni da utilizzare in seguito:

mysql> SHOW GRANTS for admin_username;

Viene visualizzato un output simile al seguente messaggio:

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for admin@% |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Nota: In questo caso, l'account amministratore ha il nome utente admin.

3. Crea un nuovo utente con il comando CREATE USER:

mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

Nota: Sostituisci new_admin_user e password con il tuo nome utente e la tua password.

4. Esegui il comando GRANT per concedere l'elenco delle autorizzazioni che hai ottenuto nel passaggio 2 al nuovo utente:

Nota: Le seguenti autorizzazioni si applicano a MySQL 5.7. Le autorizzazioni possono cambiare tra le diverse versioni principali di MySQL

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

Il nuovo utente ora dispone delle stesse autorizzazioni dell'account amministratore.

Informazioni correlate

Attività DBA comuni per le istanze DB MySQL

Come posso consentire agli utenti di autenticarsi su un'istanza database MySQL di Amazon RDS utilizzando le proprie credenziali IAM?