अमेज़ॅन आरडीएस पर्यावरण में एक नया MySQL उपयोगकर्ता बनाना

Question

मुझे मौजूदा अमेज़ॅन आरडीएस उदाहरण पर सीमित अनुमति के साथ एक नया MySQL उपयोगकर्ता बनाने की आवश्यकता है। कुछ त्रुटि संदेशों का सामना करने के बाद मैं आधिकारिक MySQL व्यवस्थापक उपकरण का उपयोग करके ऐसा करने में सक्षम था और उपयोगकर्ता अब सूची में दिखाई देता है। हालांकि, मैं किसी भी स्कीमा विशेषाधिकारों को असाइन करने में असमर्थ हूं क्योंकि सभी उपयोगकर्ता गले से बाहर हैं। उदाहरण के लॉन्च होने पर मैं "मास्टर उपयोगकर्ता" के रूप में लॉग इन हूं। कुछ निश्चित नहीं कि यहाँ से कहाँ जाना है। मेरे पास आरडीएस कमांड लाइन टूल्स स्थापित हैं लेकिन वहां कुछ भी ट्रैक करने में सक्षम नहीं था। विचार

Answer 1

आपकी सबसे अच्छी शर्त शायद एक mysql कमांड लाइन क्लाइंट के साथ डेटाबेस से कनेक्ट करने के लिए है और SQL उपयोगकर्ता को एक नया उपयोगकर्ता बनाने और उसे विशेषाधिकार असाइन करने के लिए कॉल करें।

उदाहरण के लिए, आप कुछ इस तरह चला सकता है:

mysql -u [your_master_username] -p -h YOURRDSENDPOINT.rds.amazonaws.com 

CREATE USER 'jeffrey'@'%' IDENTIFIED BY 'somepassword'; 
GRANT SELECT ON [your_database].[some_table] TO 'jeffrey'@'%'; 

खिड़कियों पर आप mysql.exe ग्राहक इस्तेमाल कर सकते हैं, जहाँ भी है।

उपयोगी डॉक्स

एडब्ल्यूएस आरडीएस सुरक्षा समूहों प्रलेखन (भ्रम का एक सामान्य क्षेत्र): http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html

उपयोगकर्ता निर्माण प्रलेखन: http://dev.mysql.com/doc/refman/5.5/en/create-user.html

विशेषाधिकार देने प्रलेखन: http://dev.mysql.com/doc/refman/5.5/en/grant.html

Answer 2

मैं था MySQL वर्कबेंच का उपयोग करके सबसे अधिक सफलता और आरडीएस के खिलाफ कच्चे एसक्यूएल निष्पादित:

CREATE USER 'foo'@'localhost' IDENTIFIED BY 'password'; 

बड़ी समस्या अनुमति थी। शुरू में मैंने कोशिश की:

Grant ALL on *.* to 'foo'@'localhost' 

... जिसके परिणामस्वरूप एक्सेस अस्वीकृत त्रुटि हुई।

Error Code: 1045. Access denied for user 'foo'@'%' (using password: YES) 

परेशानी की अनुमति "सुपर" है जो आरडीएस मुझे नहीं देती है, और बदले में मैं अनुदान नहीं दे सकता। नतीजतन, मैं हाथ से अटक कर अनुमतियों हूँ:

Grant SELECT on *.* to 'foo'@'localhost'; 
Grant INSERT on *.* to 'foo'@'localhost'; 
Grant CREATE on *.* to 'foo'@'localhost'; 

Answer 3

मैं MySQL कार्यक्षेत्र का इस्तेमाल किया है और यह ठीक काम करता है। बस प्रबंधन/उपयोगकर्ता और विशेषाधिकार पर जाएं, नीचे "खाता जोड़ें" बटन दबाएं, और कॉन्फ़िगर करें। आप सुपर विशेषाधिकार नहीं दे सकते हैं, लेकिन शेष

Answer 4

मुझे पता है कि यह धागा दो साल पुराना है और अच्छी तरह से मैं इसे ढूंढ रहा हूं इसलिए मैं एडब्ल्यूएस आरडीएस और उपयोगकर्ता अनुमतियों के बारे में एक अपडेट प्राप्त करना चाहता था।

आप आरडीएस वाले किसी भी उपयोगकर्ता के लिए GRANT ALL का उपयोग नहीं कर सकते। जब आप GRANT ALL कथन का उपयोग करते हैं तो आप Global (जैसे एडब्ल्यूएस उन्हें Super Permissions कहते हैं) प्रदान करने का प्रयास कर रहे हैं और जिस तरह से एडब्ल्यूएस आरडीएस सिस्टम स्थापित है, वे उपयोगकर्ताओं को वैश्विक विकल्पों को असाइन करने की अनुमति नहीं देते हैं।

GRANT SELECT,INSERT,UPDATE,DELETE,DROP on

यह आपके उपयोगकर्ता आरडीएस से कनेक्ट करने के लिए एक बार सुरक्षा सेटिंग्स अपने EC2 उदाहरण से उपयोग की अनुमति के लिए सेट हैं सक्षम होने के लिए अनुमति देगा:

आप निम्न करने के लिए अनुमतियां बाहर तोड़ करने के लिए है या इंटरनेट से।

आशा है कि यह जानकारी किसी अन्य व्यक्ति की सहायता करेगी जो मैं एडब्ल्यूएस आरडीएस सिस्टम के साथ देख रहा था।

वाल्डो

Answer 5

मैं इस तरह बनाया:

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'somepassword'; 
GRANT SELECT ON mydatabase.* TO 'jeffrey'@'localhost'; 

लेकिन फिर भी, एडब्ल्यूएस है कि उपयोगकर्ता के लिए लॉग इन करने के लिए खारिज कर दिया। और मैंने व्यवस्थापक विशेषाधिकारों को बदलने की कोशिश की, लेकिन सफलता नहीं। और मैं mysql workbench के माध्यम से 'localhost' को '%' में बदलें। (या आप उपयोगकर्ता को हटा सकते हैं और फिर से बना सकते हैं) जैसे:

CREATE USER 'jeffrey'@'%' IDENTIFIED BY 'somepassword'; 
GRANT SELECT ON mydatabase.* TO 'jeffrey'@'%'; 

तब केवल मैं इस नए उपयोगकर्ता के माध्यम से लॉग इन करने में सक्षम था।