Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
我該如何為 Amazon Relational Database Service (Amazon RDS) for MySQL 執行個體建立另一個管理使用者?
我想建立另一個使用者,並賦予其對我的 Amazon Relational Database Service (Amazon RDS) for MySQL 執行個體的管理帳戶權限。
解決方法
預設情況下,Amazon RDS for MySQL 只有一個主要管理帳戶。最佳實務是建立另一個具有最小權限的使用者,以供您的應用程式使用。如需更多資訊,請參閱 RDS for MySQL 的角色型權限模型。
**注意:**根據您使用的 MySQL 版本,您也可以執行 GRANT 命令,將 動態權限附加至使用者。
對於 MySQL 版本 8.0.36 以上的情況
若要使用 rds_superuser_role 授予使用者角色型權限,請完成以下步驟:
-
以主要管理使用者身份,執行 SHOW GRANTS(顯示授權) 命令,以查看 rds_superuser_role 角色的權限清單:
SHOW GRANTS FOR rds_superuser_role@'%'; -
執行 CREATE USER 命令,建立新的管理使用者:
CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password'; -
執行 GRANT 命令,將新角色授予新使用者:
grant rds_superuser_role to 'new_admin_user'@'%'; -
執行下列命令以啟用新使用者的 rds_superuser_role:
set role all; -
執行下列查詢,確認已將 rds_superuser_role 授予新使用者:
select current_role();輸出範例:
+--------------------------+ | current_role() | +--------------------------+ | `rds_superuser_role`@`%` | +--------------------------+
對於 MySQL 版本低於 8.0.36 的情況
請完成下列步驟:
-
執行下列命令以取得目前管理帳戶可用的權限清單:
SHOW GRANTS for admin_username;**注意:**將 admin_username 替換為您的使用者名稱。
-
複製您取得的權限清單輸出內容,以在步驟 5 使用。
輸出範例:+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Grants for admin@% | +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'admin'@'%' WITH GRANT OPTION | +--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ -
執行下列命令以建立新使用者:
CREATE USER 'new_admin_user'@'%' IDENTIFIED BY 'password';**注意:**將 new_admin_user 和 password 替換為您的使用者名稱和密碼。
-
執行下列 GRANT 命令,並加入您在步驟 2 取得的權限清單,附加到新使用者:
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_admin_user'@'%' WITH GRANT OPTION; -
使用新使用者登入。
-
執行下列查詢,確認已將權限授予新的管理使用者:
SHOW GRANTS for admin_username;**注意:**將 admin_username 替換為您的使用者名稱。
相關資訊
- 語言
- 中文 (繁體)
相關內容
- 已提問 3 年前
- 已提問 1 年前
- 已提問 1 年前
