如何為正在執行 MySQL 的 Amazon RDS 資料庫執行個體建立另一個管理員使用者？

解決方法

根據預設，執行 MySQL 的 RDS 資料庫執行個體擁有一個管理員帳戶。但是，您可以建立所有權限與管理員帳戶相同的新使用者。若要建立具有這些權限的新使用者，請完成以下步驟：

1.    連線至您的 RDS MySQL 執行個體。

2.    執行 SHOW GRANTS 命令以取得管理員帳戶目前可用的權限清單。然後，複製該權限清單以供稍後使用：

mysql> SHOW GRANTS for admin_username;

您會看到與下列訊息類似的輸出：

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for admin@% |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

**注意：**在這種情況下，管理員帳戶具有使用者名稱 admin。

3.    使用 CREATE USER 命令建立新使用者：

mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

**注意：**請以您的使用者名稱和密碼取代 new_admin_user 和 password。

4.    執行 GRAN 命令，將您在步驟 2 中取得的權限清單授與新使用者：

**注意：**下列權限適用於 MySQL 5.7。權限可能因不同的 MySQL 主要版本而異

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

新使用者現在擁有與管理員帳戶相同的權限。

相關資訊

MySQL 資料庫執行個體的常見 DBA 工作

如何允許使用者使用其 IAM 憑證對 Amazon RDS MySQL 資料庫執行個體進行驗證？