Comment créer un autre utilisateur principal pour mon instance de base de données Amazon RDS qui exécute MySQL ?

Lecture de 2 minute(s)
0

Je souhaite créer un autre utilisateur disposant des autorisations de compte administrateur pour mon instance de base de données MySQL Amazon Relational Database Service (Amazon RDS).

Solution

Par défaut, une instance de base de données RDS qui exécute MySQL possède un compte administrateur. Mais vous pouvez créer un nouvel utilisateur disposant des mêmes autorisations que le compte administrateur. Voici comment créer un nouvel utilisateur doté de ces autorisations :

  1. Connectez-vous à votre instance RDS MySQL.

  2. Exécutez la commande SHOW GRANTS pour obtenir la liste des autorisations dont dispose actuellement le compte administrateur. Copiez ensuite cette liste d’autorisations afin de l’utiliser ultérieurement :

    mysql> SHOW GRANTS for admin_username;

    Vous obtenez un résultat similaire au message suivant :

    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | Grants for admin@% |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

    Remarque : dans le message précédent, le compte administrateur porte le nom d’utilisateur admin.

  3. Pour créer un nouvel utilisateur, exécutez la commande CREATE USER suivante :

    mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

    Remarque : entrez votre nom d’utilisateur et votre mot de passe à la place de new_admin_user et de password.

  4. Pour accorder au nouvel utilisateur la liste des autorisations que vous avez obtenues à l’étape 2, exécutez la commande GRANT :
    Remarque : les autorisations suivantes s’appliquent à MySQL 5.7 :

    mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

    Remarque : les autorisations peuvent changer selon les différentes versions principales de MySQL

    Le nouvel utilisateur dispose désormais des mêmes autorisations que le compte administrateur.

Informations complémentaires

Tâches DBA courantes pour les instances de base de données MySQL

Comment autoriser les utilisateurs à s’authentifier auprès d’une instance de base de données Amazon RDS for MySQL avec leurs informations d’identification IAM ?