Perché ricevo un errore di accesso negato quando provo a connettermi al mio cluster DB compatibile con Aurora MySQL?

5 minuti di lettura

Desidero connettermi al mio cluster DB Amazon Aurora Edition compatibile con MySQL ma ricevo l'errore "Accesso negato".

Breve descrizione

Per connetterti a un cluster DB compatibile con Aurora MySQL, utilizza una delle seguenti opzioni:

Autenticazione con nome utente e password MySQL. Per ulteriori informazioni, consulta Access Control and Account Management sul sito Web di MySQL.
Autenticazione del database AWS Identity and Access Management (IAM).

L'errore "Accesso negato" si verifica in genere quando inserisci il nome utente o la password errati. Per ulteriori informazioni, consulta Access denied sul sito Web di MySQL.

Risoluzione

Verifica che l'istanza Aurora DB accetti connessioni

Conferma che l'istanza database sia nello stato DISPONIBILE. Per ulteriori informazioni, consulta Viewing Amazon RDS DB instance status (Visualizzazione dello stato dell'istanza database in Amazon RDS) e Viewing DB instance status in an Aurora cluster (Visualizzazione dello stato dell'istanza database in un cluster Aurora. Inoltre, consulta Come posso risolvere i problemi che si presentano durante la connessione all'istanza database di Amazon RDS?

Risoluzione dei problemi relativi alle connessioni che utilizzano le credenziali del database

Password errata

Assicurati di inserire la password corretta durante la connessione al database. Non utilizzare caratteri speciali nella password. Per ulteriori informazioni, consulta Come posso reimpostare la password amministratore per la mia istanza database Amazon RDS?

Nome utente errato

Assicurati di inserire il nome utente corretto durante la connessione al database.

Per verificare se l'utente esiste, esegui la seguente query:

mysql> SELECT user FROM mysql.user WHERE User='username';

Se l'utente non esiste, esegui le seguenti query per creare un nuovo utente:

mysql> CREATE USER 'username'@'%' IDENTIFIED BY 'new-password-here';
mysql> FLUSH        PRIVILEGES;

Per ulteriori informazioni, consulta Master user account privileges (Privilegi dell'account utente principale).

L'utente esiste ma l'host del client non dispone dell'autorizzazione per connettersi

Per verificare da quale utente o host MySQL consente le connessioni, esegui la seguente query:

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Per creare un utente con l'indirizzo IP del client host corretto o con il simbolo carattere jolly (%) corrispondente a qualsiasi indirizzo IP, esegui la seguente query:

mysql> CREATE USER 'dbuser'@'%' IDENTIFIED BY 'new-password-here';

SSL è obbligatorio ma il client non utilizza SSL

Per verificare se un utente ha applicato SSL, esegui la seguente query sull'istanza database:

mysql> SELECT * FROM mysql.user WHERE ssl_type <> '';

Se SSL è applicato, è necessario utilizzare SSL per connettersi. Per ulteriori informazioni consulta la sezione Using SSL/TLS to encrypt a connection to a DB cluster (Utilizzo di SSL/TLS per crittografare una connessione a un cluster database).

Utenti duplicati

Per verificare se ci sono utenti con lo stesso nome utente, esegui la seguente query:

mysql> SELECT host, user FROM mysql.user WHERE User='username';

Per risolvere il problema degli utenti duplicati, accedi con un utente che disponga dei permessi per ELIMINARE altri utenti. Dopo aver eliminato l'utente secondario, il primo utente può connettersi.

Per maggiori informazioni, consulta Come faccio a creare un altro utente amministratore per la mia istanza DB Amazon RDS che esegue MySQL?

Bash converte i caratteri speciali nella password

Racchiudi la password tra virgolette singole, per impedire a Bash di convertire i caratteri speciali nella password.

Un pacchetto di connessione non contiene le informazioni corrette

Il pacchetto di connessione impiega più di connect\ _timeout secondi per ottenere un pacchetto connesso. Per ulteriori informazioni, consulta connect\ _timeout sul sito Web di MySQL. Puoi modificare il valore di questo parametro del database in base alle query e al carico di lavoro.

Il valore massimo della variabile max\ _allowed\ _packet è troppo piccolo o le query richiedono più memoria di quella allocata per l'istanza database

Per impostazione predefinita, il valore max\ _allowed\ _packet è 64 MB. Per ulteriori informazioni, vedere max\ _allowed\ _packet sul sito Web MySQL.

Se usi colonne BLOB di grandi dimensioni o stringhe lunghe, aumenta il valore di max\ _allowed\ _packet. Per ulteriori informazioni, consulta Best practices for configuring parameters for Amazon RDS for MySQL, part 3: Parameters related to security, operational manageability, and connectivity timeout (Best practice per la configurazione dei parametri di Amazon RDS per MySQL, parte 3: Parametri relativi alla sicurezza, alla gestibilità operativa e al timeout della connettività).