本文介紹如何為RDS for MySQL執行個體建立帳號和資料庫。

檢查執行個體的帳號管理機制

部分RDS for MySQL執行個體的帳號管理機制已升級。使用本文前,請先檢查您的執行個體是否已升級,檢查方式如下:
  1. 登入RDS控制台
  2. 選擇目標執行個體所在地域。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中選擇帳號管理
    • 如果只顯示一個建立帳號按鈕,表示已升級。具體請參見本文。
    • 如果顯示建立高許可權帳號建立初始帳號按鈕,或不顯示任何建立帳號的按鈕,表示未升級。

帳號管理機制升級說明

  • 執行個體升級前,如果不建立高許可權帳號,那麼只能用普通帳號,許可權有限。如果建立高許可權帳號,那麼該執行個體的資料庫管理頁面將消失,以及帳號管理頁面上建立帳號的按鈕也會消失。之後需要登入資料庫,使用SQL語句進行帳號管理和資料庫管理。
  • 執行個體升級後,您可以按需建立高許可權帳號,而控制台始終提供資料庫管理頁面和建立帳號按鈕,您可以在控制台管理所有帳號和資料庫。
  • 阿里雲將在9月底之前完成所有RDS for MySQL執行個體的帳號管理機制升級。

帳號類型

RDS for MySQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。
帳號類型 說明
高許可權帳號
  • 只能在控制台建立和管理。
  • 一個執行個體中只能建立一個高許可權帳號,用於管理普通帳號和資料庫。
  • 開放了更多許可權,可滿足個人化和精細化的許可權管理需求,比如可按使用者指派不同表的查詢許可權。
  • 擁有執行個體下所有資料庫的所有許可權。
  • 可以斷開任意帳號的串連。
普通帳號
  • 可以通過控制台或者 SQL語句建立和管理。
  • 一個執行個體可以建立多個普通帳號,具體的數量與執行個體核心有關 。
  • 只能斷開自己的串連。

建立高許可權帳號

  1. 登入RDS控制台
  2. 選擇目標執行個體所在地域。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中選擇帳號管理
  5. 單擊建立帳號
  6. 設定以下參數:
    參數 說明
    資料庫帳號

    填寫帳號名稱。要求如下:

    • 以字母開頭,以字母或數字結尾;

    • 由小寫字母、數字或底線組成;

    • 長度為2~16個字元。

    说明 如果建立的高許可權帳號的帳號名與已有的普通帳號的帳號名相同,則原來的普通帳號會被替換為該高許可權帳號。
    帳號類型 此處選擇高許可權帳號
    密碼

    設定帳號密碼。要求如下:

    • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成;

      特殊字元為!@#$%^&*()_+-=;

    • 長度為8~32個字元。

    確認密碼 再次輸入密碼。
    備忘說明 備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。
  7. 單擊確定

建立普通帳號

  1. 登入RDS控制台
  2. 選擇目標執行個體所在地域。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中選擇帳號管理
  5. 單擊建立帳號
  6. 設定以下參數:
    參數 說明
    資料庫帳號

    填寫帳號名稱。要求如下:

    • 以字母開頭,以字母或數字結尾;

    • 由小寫字母、數字或底線組成;

    • 長度為2~16個字元。

    帳號類型 此處選擇普通帳號
    授權資料庫 為該帳號授予一個或多個資料庫的許可權。本參數可以留空,在建立帳號後再給帳號授權。
    1. 從左側選中一個或多個資料庫,單擊授權添加到右側。
    2. 在右側框中,為某個資料庫選擇讀寫只讀僅DDL僅DML

      如果要為多個資料庫批量設定相同的許可權,則單擊右側框裡右上方的按鈕,如全部設讀寫

      说明 右上方的按鈕會隨著點擊而變化。例如,單擊 全部設讀寫後,該按鈕會變成 全部設只讀
    密碼

    設定帳號密碼。要求如下:

    • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成;

      特殊字元為!@#$%^&*()_+-=;

    • 長度為8~32個字元。

    確認密碼 再次輸入密碼。
    備忘說明 非必填。備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。
  7. 單擊確定

建立資料庫

  1. 登入RDS控制台
  2. 選擇目標執行個體所在地域。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中選擇資料庫管理
  5. 單擊建立資料庫
  6. 設定以下參數。
    參數 說明
    資料庫(DB)名稱
    • 以字母開頭,以字母或數字結尾;
    • 由小寫字母、數字、底線或中劃線組成;
    • 長度為2~64個字元。
    支援字元集 選擇utf8、gbk、latin1或utf8mb4。

    如果需要其他字元集,請選擇全部,然後從列表中選擇需要的字元集。

    授權帳號 選中需要訪問本資料庫的帳號。本參數可以留空,在建立資料庫後再綁定帳號。
    说明 此處只會顯示普通帳號,因為高許可權帳號擁有所有資料庫的所有許可權,不需要授權。
    帳號類型 選擇要授予帳號的許可權:讀寫、只讀、僅DDL或僅DML。
    備忘說明 非必填。用於備忘該資料庫的相關資訊,便於後續資料庫管理,最多支援256個字元。
  7. 單擊確定