Wie erstelle ich einen weiteren Admin-Benutzer für meine Amazon-RDS-DB-Instance, auf der MySQL ausgeführt wird?

Lesedauer: 2 Minute
0

Ich möchte einen weiteren Benutzer mit Admin-Kontoberechtigungen für meine DB-Instance in Amazon Relational Database Service (Amazon RDS) for MySQL erstellen.

Lösung

Standardmäßig verfügt eine RDS-DB-Instance, auf der MySQL läuft, über ein Administratorkonto. Sie können jedoch einen neuen Benutzer erstellen, der über dieselben Berechtigungen wie das Administratorkonto verfügt. Befolgen Sie die folgenden Schritte, um einen neuen Benutzer mit diesen Berechtigungen zu erstellen:

1.Stellen Sie eine Verbindung zu Ihrer RDS-MySQL-Instance her.

2.Führen Sie den Befehl SHOW GRANTS aus, um eine Liste der Berechtigungen abzurufen, die derzeit für das Administratorkonto verfügbar sind. Kopieren Sie dann diese Liste der Berechtigungen zur späteren Verwendung:

mysql> SHOW GRANTS for admin_username;

Das Ergebnis ähnelt der folgenden Meldung:

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for admin@% |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Hinweis: In diesem Fall hat das Admin-Konto den Benutzernamen admin.

3.Erstellen Sie einen neuen Benutzer mit dem Befehl CREATE USER:

mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

Hinweis: Ersetzen Sie new_admin_user und password durch Ihren Benutzernamen und Ihr Passwort.

4.Führen Sie den Befehl GRANT aus, um dem neuen Benutzer die Liste der Berechtigungen zu gewähren, die Sie in Schritt 2 erhalten haben:

Hinweis: Die folgenden Berechtigungen gelten für MySQL 5.7. Berechtigungen können sich zwischen verschiedenen Hauptversionen von MySQL unterscheiden

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

Der neue Benutzer hat nun die gleichen Berechtigungen wie das Administratorkonto.


Ähnliche Informationen

Allgemeine DBA-Aufgaben für MySQL-DB-Instances

Wie erlaube ich Benutzern, sich mit ihren IAM-Anmeldeinformationen bei einer DB-Instance in Amazon RDS MySQL zu authentifizieren?