Share Your AWS re:Post Experience - Quick 3 Question Survey

Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.

¿Cómo creo otro usuario administrador para mi instancia de base de datos de Amazon RDS que ejecuta MySQL?

2 minutos de lectura

Quiero crear otro usuario con permisos de cuenta de administrador para mi instancia de base de datos Amazon Relational Database Service (Amazon RDS) que ejecuta MySQL.

Resolución

De forma predeterminada, una instancia de base de datos de RDS que ejecuta MySQL tiene una cuenta de administrador. Sin embargo, puede crear un nuevo usuario que tenga los mismos permisos que la cuenta de administrador. Para crear un usuario nuevo con estos permisos, siga estos pasos:

Conéctese a su instancia de MySQL de RDS.

Ejecute el comando SHOW GRANTS para obtener una lista de los permisos que están disponibles actualmente para la cuenta de administrador. A continuación, copie la lista de permisos para utilizarla más adelante:

mysql> SHOW GRANTS for admin_username;

Esto devuelve un resultado similar al siguiente mensaje:

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for admin@% |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Nota: En el mensaje anterior, la cuenta de administrador tiene el nombre de usuario admin.

Para crear un usuario nuevo, ejecute el siguiente comando CREATE USER:

mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

Nota: Introduzca su nombre de usuario y contraseña en lugar de new_admin_user y password.

Ejecute el comando GRANT para conceder la lista de permisos que obtuvo en el paso 2 al nuevo usuario:
Nota: Los siguientes permisos se aplican a MySQL 5.7:

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

Nota: Los permisos pueden cambiar en las diferentes versiones principales de MySQL

El nuevo usuario ahora tiene los mismos permisos que la cuenta de administrador.