Aurora MYSQL 8 从S3数据, 权限设置不起作用

0

【以下的问题经过翻译处理】 我已创建了一个Aurora MYSQL 8集群 - 引擎:8.0.mysql_aurora.3.02.2, 并正在测试LOAD FROM S3语句。我已向服务器添加了适当的S3角色,并更改了DB Cluster参数组以使用此角色。

当我使用默认的管理员用户时,LOAD FROM S3语句可以正常工作,但是当我创建另一个用户并授予其LOAD FROM S3特权时,命令无法工作。我得到的错误是“拒绝访问;您需要(至少其中之一)LOAD FROM S3特权才能执行此操作。”

当我运行SELECT * FROM mysql.user u时,Select_into_S3_priv列不再存在,因为它在MYSQL 5.7中存在。

能否帮忙确认Aurora MYSQL 8的LOAD FROM S3命令是否存在问题?

谢谢。

profile picture
专家
已提问 7 个月前42 查看次数
1 回答
0

【以下的回答经过翻译处理】 感谢您的提问。

在使用基于角色的权限之前,请确保通过SET ROLESET ROLE ALL激活角色。

您还可以使用activate_all_roles_on_login数据库群集参数,以便在用户连接到DB实例时自动激活所有角色。当设置了此参数时,您无需显式调用SET ROLE语句来激活角色。

关于此问题的更详细的过程,您可以在我们的和MySQL文档中找到。

希望这可以帮到您。

1. https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Integrating.LoadFromS3.html#AuroraMySQL.Integrating.LoadFromS3.Grant
2. https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraMySQL.Compare-80-v3.html#AuroraMySQL.privilege-model
3. https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_activate_all_roles_on_login
profile picture
专家
已回答 7 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则