Wie erstelle ich einen weiteren Admin-Benutzer für meine Amazon-RDS-DB-Instance, auf der MySQL ausgeführt wird?

Lesedauer: 2 Minute
0

Ich möchte einen weiteren Benutzer mit Admin-Kontoberechtigungen für meine DB-Instance in Amazon Relational Database Service (Amazon RDS) für MySQL erstellen.

Lösung

Standardmäßig verfügt eine RDS-DB-Instance, auf der MySQL läuft, über ein Administratorkonto. Du kannst jedoch einen neuen Benutzer erstellen, der über dieselben Berechtigungen wie das Administratorkonto verfügt. Befolge die folgenden Schritte, um einen neuen Benutzer mit diesen Berechtigungen zu erstellen:

  1. Stelle eine Verbindung zu deiner RDS-MySQL-Instance her.

  2. Führe den Befehl SHOW GRANTS aus, um eine Liste der Berechtigungen abzurufen, die derzeit für das Administratorkonto verfügbar sind. Kopiere dann diese Liste der Berechtigungen zur späteren Verwendung:

    mysql> SHOW GRANTS for admin_username;

    Das Ergebnis ähnelt der folgenden Meldung:

    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | Grants for admin@% |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

    **Anmerkung:**In der vorherigen Nachricht trägt das Admin-Konto den Benutzernamen admin.

  3. Um einen neuen Benutzer zu erstellen, führe den folgenden CREATE USER-Befehl aus:

    mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

    Anmerkung: Gib deinen Benutzernamen und dein Passwort anstelle von new_admin_user und Passwort ein.

  4. Führe den Befehl GRANT aus, um dem neuen Benutzer die Liste der Berechtigungen zu gewähren, die du in Schritt 2 erhalten hast:
    Anmerkung: Die folgenden Berechtigungen gelten für MySQL 5.7.:

    mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

    Anmerkung: Berechtigungen können sich zwischen verschiedenen Hauptversionen von MySQL unterscheiden

    Der neue Benutzer hat nun die gleichen Berechtigungen wie das Administratorkonto.

Ähnliche Informationen

Allgemeine DBA-Aufgaben für MySQL-DB-Instances

Wie erlaube ich Benutzern, sich mit ihren IAM-Anmeldeinformationen bei einer DB-Instance bei Amazon RDS für MySQL zu authentifizieren?