Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

¿Cómo creo otro usuario de administración para mi instancia de base de datos de Amazon RDS para MySQL?

3 minutos de lectura

Quiero crear otro usuario con permisos de cuenta de administración para mi instancia de base de datos de Amazon Relational Database Service (Amazon RDS) que ejecuta MySQL.

Resolución

De forma predeterminada, Amazon RDS para MySQL tiene una cuenta de administración principal. Se recomienda crear otro usuario con permisos mínimos para usarlo con la aplicación. Para obtener más información, consulta Modelo de privilegios basado en roles para RDS para MySQL.

Nota: Según la versión de MySQL que utilices, también puedes ejecutar el comando GRANT para adjuntar permisos dinámicos a un usuario.

Para las versiones 8.0.36 y posteriores de MySQL

Para usar rds_superuser_role para conceder permisos basados en roles a los usuarios, sigue estos pasos:

Como usuario de administración principal, ejecuta el comando SHOW GRANTS para ver la lista de permisos del rol rds_superuser_role:
```
SHOW GRANTS FOR rds_superuser_role@'%';
```

Ejecuta el comando CREATE USER para crear un nuevo usuario administrativo:

CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

Ejecuta el comando GRANT para conceder el nuevo rol al nuevo usuario:

grant rds_superuser_role to 'new_admin_user'@'%';

Ejecuta el siguiente comando para activar el rol rds_superuser_role para el nuevo usuario:
```
set role all;
```

Ejecuta la siguiente consulta para comprobar que has concedido el rol rds_superuser_role al nuevo usuario:

select current_role();

Resultado de ejemplo:

+--------------------------+  
| current_role() |  
+--------------------------+  
| `rds_superuser_role`@`%` |  
+--------------------------+

Para versiones de MySQL anteriores a 8.0.36

Sigue estos pasos:

Conéctate a tu instancia de base de datos de RDS para MySQL.
Ejecuta el siguiente comando para obtener una lista de los permisos que están disponibles actualmente para la cuenta administrativa:
```
SHOW GRANTS for admin_username;
```
Nota: Sustituye admin_username por tu nombre de usuario.

Copia el resultado de la lista de permisos para usar en el paso 5.
Resultado de ejemplo:

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Grants for admin@% |  
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+  
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |  
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

Ejecuta el siguiente comando para crear un usuario nuevo:

CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

Nota: Sustituye new_admin_user y password por tu nombre de usuario y contraseña.

Ejecuta el siguiente comando GRANT e incluye la lista de permisos que obtuviste en el paso 2 para adjuntar al nuevo usuario:

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

Usa el nuevo usuario para iniciar sesión.
Ejecuta la siguiente consulta para comprobar que has concedido los permisos al nuevo usuario administrativo:
```
SHOW GRANTS for admin_username;
```
Nota: Sustituye admin_username por tu nombre de usuario.

Información relacionada

Tareas comunes de administración de bases de datos para las instancias de bases de datos MySQL

¿Cómo puedo permitir que los usuarios se autentiquen en una instancia de base de datos de Amazon RDS para MySQL con sus credenciales de IAM?

Temas: Analytics Migration & Modernization Database
Etiquetas: MySQL Amazon Relational Database Service MariaDB
Idioma: Español

Vídeos relacionados

Ve el vídeo de Manish para obtener más información (2:24)

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

Aviso de deprecación Aurora MySQL 3.05/3.06/3.07, pero todos los clústeres están en 3.08.2
Sicurlock
preguntada hace 6 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
Cifrar por columna o tabla en un rds oracle 19c amazon aws
Cesar
preguntada hace 4 meses
Autenticación de usuarios en chat en Amazon Connect
Eric Vega
preguntada hace un año
Usuario root no puede crear Glue Crawlers - AccessDeniedException a nivel de cuenta
nn
preguntada hace 4 meses
¿Cómo administro los privilegios y roles de usuario en la instancia de base de datos de Amazon RDS para Oracle?
OFICIAL DE AWSActualizada hace 7 meses
¿Cuáles son los privilegios mínimos necesarios para que un usuario pueda crear, eliminar, modificar, hacer copias de seguridad y recuperar una instancia de base de datos de Amazon RDS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo usar el complemento validate_password para mejorar la seguridad de mi instancia de base de datos de Amazon RDS para MySQL?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo permitir que los usuarios se autentiquen en una instancia de base de datos de Amazon RDS para MySQL con sus credenciales de IAM?
OFICIAL DE AWSActualizada hace 9 meses