Como criar outro usuário administrador para minha instância de banco de dados do Amazon RDS que executa o MySQL?

2 minuto de leitura
0

Quero criar outro usuário que tenha permissões de conta de administrador para minha instância do Amazon Relational Database Service (Amazon RDS) para MySQL DB.

Resolução

Por padrão, uma instância de banco de dados do RDS que executa o MySQL possui uma conta de administrador. No entanto, é possível criar um novo usuário com as mesmas permissões da conta de administrador. Para criar um novo usuário que tenha essas permissões, conclua as etapas a seguir:

  1. Conexão a uma instância de banco de dados executando o mecanismo de banco de dados do MySQL.

  2. Execute o comando SHOW GRANTS para obter uma lista das permissões atualmente disponíveis para a conta de administrador. Em seguida, copie essa lista de permissões para uso posterior:

    mysql> SHOW GRANTS for admin_username;

    Isso retorna uma saída semelhante à seguinte mensagem:

    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | Grants for admin@% |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION |
    +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

    Observação: na mensagem anterior, a conta de administrador tem o nome de usuário admin.

  3. Para criar um novo usuário, execute o seguinte comando CREATE USER:

    mysql> CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';

    Observação: insira seu nome de usuário e senha no lugar de new_admin_user e password.

  4. Para conceder a lista de permissões que você obteve na etapa 2 ao novo usuário, execute o comando GRANT:
    Observação: As seguintes permissões se aplicam ao MySQL 5.7:

    mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION;

    Observação: As permissões podem mudar em diferentes versões principais do MySQL

    O novo usuário agora tem as mesmas permissões da conta de administrador.

Informações relacionadas

Tarefas comuns de DBA para instâncias de banco de dados MySQL

Como permitir que os usuários se autentiquem em uma instância de banco de dados Amazon RDS para MySQL usando suas credenciais do IAM?