为什么当我尝试连接到 Aurora MySQL 兼容版本数据库集群时遇到“访问拒绝”错误？

2 分钟阅读

我想要连接到我的 Amazon Aurora MySQL 兼容版本数据库集群，但收到“访问拒绝”错误。

简短描述

要连接到 Aurora MySQL 兼容版本数据库集群，请使用以下选项之一：

当您输入错误的用户名或密码时，通常会出现“访问拒绝”错误。有关更多信息，请参阅 MySQL 网站上的访问拒绝。

密码不正确

确保在连接到数据库时输入正确的密码。请勿在密码中使用特殊字符。有关更多信息，请参阅如何重置 Amazon RDS 数据库实例的管理员用户密码？

用户名不正确

确保在连接到数据库时输入正确的用户名。

要检查用户是否存在，请运行下面的查询：

mysql> SELECT user FROM mysql.user WHERE User='username';

如果用户不存在，则运行以下查询来创建新用户：

mysql> CREATE USER 'username'@'%' IDENTIFIED BY 'new-password-here';
mysql> FLUSH        PRIVILEGES;

有关更多信息，请参阅主用户账户权限。

用户存在，但客户端主机没有权限连接

要检查 MySQL 允许从哪个主机用户或主机连接，请运行下面的查询：

mysql> SELECT host, user FROM mysql.user WHERE User='username';

要使用正确的主机客户端 IP 地址或通配符 (%) 创建用户以匹配任何 IP 地址，请运行以下查询：

mysql> CREATE USER 'dbuser'@'%' IDENTIFIED BY 'new-password-here';

需要 SSL，但客户端未使用 SSL

要检查用户是否强制执行 SSL，请在您的数据库实例上运行以下查询：

mysql> SELECT * FROM mysql.user WHERE ssl_type <> '';

如果强制使用了 SSL，则必须使用 SSL 进行连接。有关详细信息，请参阅使用 SSL/TLS 加密与数据库集群的连接。

重复的用户

要检查是否存在用户名相同的用户，请运行下面的查询：

mysql> SELECT host, user FROM mysql.user WHERE User='username';

要解决重复用户的问题，请使用有权删除其他用户的用户登录。删除第二个用户后，第一个用户可以连接。

Bash 转换密码中的特殊字符

将密码用单引号括起来，这样 Bash 就无法转换密码中的特殊字符。

连接数据包不包含正确的信息

连接数据包需要超过 connect_timeout 秒才能获得连接数据包。有关更多信息，请参阅 MySQL 网站上的 connect_timeout。可以调整此数据库参数的值来更好地适应您的查询和工作负载。

max_allowed_packet 变量值太小，或者查询需要的内存超过了您为数据库实例分配的内存

默认情况下，max_allowed_packet 值为 64 MB。有关更多信息，请参阅 MySQL 网站上的 max_allowed_packet。