Pourquoi un message d’erreur Accès refusé s’affiche-t-il lorsque j’essaie de me connecter à mon cluster de base de données Amazon Aurora compatible avec MySQL ?

Lecture de 6 minute(s)
0

Je souhaite me connecter à mon cluster de base de données Amazon Aurora compatible avec MySQL, mais le message d’erreur « Accès refusé » s’affiche.

Brève description

Pour vous connecter à un cluster de base de données compatible Aurora MySQL, utilisez l'une des options suivantes :

L'erreur « Accès refusé » se produit généralement lorsque vous saisissez un nom d'utilisateur ou un mot de passe incorrect. Pour plus d'informations, consultez la page Accès refusé sur le site Web de MySQL.

Résolution

Vérifiez que l’instance de base de données Aurora accepte les connexions

Vérifiez que votre instance de base de données présente l’état DISPONIBLE. Pour plus d'informations, consultez la section Affichage du statut de l’instance de base de données Amazon RDS et Affichage du statut de l'instance de base de données dans un cluster Aurora. Consultez également la section Comment puis-je résoudre les problèmes de connexion à mon instance de base de données Amazon RDS ?

Résolution de problèmes liés aux connexions qui utilisent les informations d’identification d’une base de données

Mot de passe incorrect

Assurez-vous de saisir le mot de passe correct lorsque vous vous connectez à la base de données. N’utilisez pas de caractères spéciaux dans le mot de passe. Pour en savoir plus, consultez la section Comment puis-je réinitialiser le mot de passe administrateur de mon instance de base de données Amazon RDS ?

Nom d'utilisateur incorrect

Assurez-vous de saisir le nom d'utilisateur correct lorsque vous vous connectez à la base de données.

Pour vérifier si l’utilisateur existe, exécutez la requête suivante :

mysql> SELECT user FROM mysql.user WHERE User='username';

Si l'utilisateur n'existe pas, exécutez les requêtes suivantes pour créer un nouvel utilisateur :

mysql> CREATE USER 'username'@'%' IDENTIFIED BY 'new-password-here';
mysql> FLUSH        PRIVILEGES;

Pour en savoir plus, consultez la section Privilèges du compte utilisateur principal.

L’utilisateur existe, mais l’hôte client n’est pas autorisé à se connecter

Pour savoir depuis quel hôte utilisateur ou hôte MySQL autorise la connexion, exécutez la requête suivante :

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Pour créer un utilisateur avec l'adresse IP de client hôte correcte ou le symbole générique (%) correspondant à n'importe quelle adresse IP, exécutez la requête suivante :

mysql> CREATE USER 'dbuser'@'%' IDENTIFIED BY 'new-password-here';

Le protocole SSL est obligatoire, mais le client n’utilise pas le protocole SSL

Pour vérifier si un utilisateur a appliqué le protocole SSL, exécutez la requête suivante sur votre instance de base de données :

mysql> SELECT * FROM mysql.user WHERE ssl_type <> '';

Si le protocole SSL est appliqué, vous devez l’utiliser pour vous connecter. Pour plus d'informations, consultez la section Utilisation de SSL/TLS pour chiffrer une connexion à un cluster de bases de données.

Utilisateurs dupliqués

Pour savoir si certains utilisateurs ont le même nom d’utilisateur, exécutez la requête suivante :

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Pour résoudre le problème des utilisateurs dupliqués, connectez-vous avec un utilisateur autorisé à SUPPRIMER d'autres utilisateurs. Une fois que vous avez supprimé l'utilisateur secondaire, le premier utilisateur peut se connecter.

Pour plus d’informations, consultez la section Comment puis-je créer un autre utilisateur principal pour mon instance de base de données Amazon RDS qui exécute MySQL ?

Bash convertit les caractères spéciaux du mot de passe

Placez votre mot de passe entre guillemets simples afin que Bash ne puisse pas convertir les caractères spéciaux du mot de passe.

Un paquet de connexion ne contient pas les bonnes informations

Le paquet de connexion prend plus de connect_timeout secondes pour obtenir un paquet connecté. Pour en savoir plus, consultez la page connect_timeout sur le site Web de MySQL. Vous pouvez ajuster la valeur de ce paramètre de base de données pour mieux comprendre vos requêtes et votre charge de travail.

La valeur de variable max_allowed_packet est trop faible ou les requêtes nécessitent plus de mémoire que ce que vous avez attribué à l’instance de base de données

Par défaut, la valeur de max_allowed_packet est de 64 Mo. Pour en savoir plus, consultez la page max_allowed_packet sur le site Web de MySQL.

Si vous utilisez de grandes colonnes BLOB ou de longues chaînes, augmentez la valeur de max_allowed_packet. Pour en savoir plus, consultez la section Bonnes pratiques de configuration des paramètres d'Amazon RDS for MySQL, partie 3 : Paramètres liés à la sécurité, à la gérabilité opérationnelle et au délai d'expiration de la connectivité.

Résolution de problèmes liés aux connexions qui utilisent l’authentification IAM

Pour la connexion, consultez Comment autoriser les utilisateurs à s’authentifier auprès d’une instance de base de données Amazon RDS for MySQL avec leurs informations d’identification IAM ?

Si vous ne parvenez pas à vous connecter, consultez Pourquoi un message d’erreur « Accès refusé » s’affiche-t-il lorsque j’essaie de me connecter à Amazon RDS for MySQL à l’aide de l’authentification IAM ?

Résolution de problèmes liés aux connexions qui utilisent le proxy Amazon RDS

Pour la connexion, consultez la section Comment puis-je utiliser le proxy Amazon RDS pour me connecter à mon instance de base de données Amazon RDS ou à mon cluster de base de données Aurora compatible MySQL ?

Si vous ne parvenez pas à vous connecter, consultez la section Pourquoi ne puis-je pas me connecter à mon instance de base de données Amazon RDS ou Amazon Aurora à l’aide du proxy RDS ?

Informations connexes

Connexion à un cluster de bases de données Amazon Aurora MySQL

Authentification de base de données IAM pour MariaDB, MySQL et PostgreSQL

Groupes de paramètres pour Amazon RDS

Comment puis-je résoudre les problèmes de connectivité à une instance Amazon RDS qui utilise le sous-réseau public ou privé d’un VPC ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois