本文介紹如何為RDS for MariaDB執行個體建立帳號和資料庫。

帳號類型

RDS for MariaDB執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。您可以在控制台管理所有帳號和資料庫。
帳號類型 說明
高許可權帳號
  • 只能通過控制台或API建立和管理。
  • 一個執行個體中只能建立一個高許可權帳號,可以管理所有普通帳號和資料庫。
  • 開放了更多許可權,可滿足個人化和精細化的許可權管理需求,比如可按使用者指派不同表的查詢許可權。
  • 擁有執行個體下所有資料庫的所有許可權。
  • 可以斷開任意帳號的串連。
普通帳號
  • 可以通過控制台、API或者SQL語句建立和管理。
  • 一個執行個體可以建立多個普通帳號,具體的數量與執行個體核心有關 。
  • 需要手動給普通帳號授予特定資料庫的許可權。
  • 普通帳號不能建立和管理其他帳號,也不能斷開其他帳號的串連。

建立高許可權帳號

  1. 登入RDS控制台
  2. 在頁面左上方,選擇執行個體所在地區。
    選擇地區
  3. 找到目標執行個體,單擊執行個體ID。
  4. 在左側導覽列中選擇帳號管理
  5. 單擊建立帳號
    建立帳號
  6. 設定以下參數:
    參數 說明
    資料庫帳號

    填寫帳號名稱。要求如下:

    • 以字母開頭,以字母或數字結尾;
    • 由小寫字母、數字或底線組成;
    • 長度為2~16個字元。
    说明 如果建立的高許可權帳號的帳號名與已有的普通帳號的帳號名相同,則原來的普通帳號會被替換為該高許可權帳號。
    帳號類型 此處選擇高許可權帳號
    密碼

    設定帳號密碼。要求如下:

    • 長度為8~32個字元。
    • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
    • 特殊字元為!@#$%^&*()_+-=
    確認密碼 再次輸入密碼。
    備忘說明 備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。
  7. 單擊確定

重設高許可權帳號

如果高許可權帳號自身出現問題,比如許可權被意外回收(REVOKE ),您可以通過重設帳號許可權的方法恢複。

  1. 登入RDS控制台
  2. 在頁面左上方,選擇執行個體所在地區。
    選擇地區
  3. 找到目標執行個體,單擊執行個體ID。
  4. 在左側導覽列中,選擇帳號管理
  5. 單擊高許可權帳號右側的重設帳號許可權
    重設許可權
  6. 輸入高許可權帳號密碼,重設帳號許可權。

建立普通帳號

  1. 登入RDS控制台
  2. 在頁面左上方,選擇執行個體所在地區。
    選擇地區
  3. 找到目標執行個體,單擊執行個體ID。
  4. 在左側導覽列中選擇帳號管理
  5. 單擊建立帳號
    建立帳號
  6. 設定以下參數:
    參數 說明
    資料庫帳號

    填寫帳號名稱。要求如下:

    • 以字母開頭,以字母或數字結尾;
    • 由小寫字母、數字或底線組成;
    • 長度為2~16個字元。
    帳號類型 此處選擇普通帳號
    授權資料庫 為該帳號授予一個或多個資料庫的許可權。本參數可以留空,在建立資料庫時再給帳號授權
    1. 從左側選中一個或多個資料庫,單擊授權添加到右側。
    2. 在右側框中,為某個資料庫選擇讀寫唯讀僅DDL僅DML

      如果要為多個資料庫大量設定相同的許可權,則單擊右側框裡右上方的按鈕,如全部設讀寫

      说明 右上方的按鈕會隨著點擊而變化。例如,單擊 全部設讀寫後,該按鈕會變成 全部設唯讀
    密碼

    設定帳號密碼。要求如下:

    • 長度為8~32個字元。
    • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
    • 特殊字元為!@#$%^&*()_+-=
    確認密碼 再次輸入密碼。
    備忘說明 非必填。備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。
  7. 單擊確定

建立資料庫

  1. 登入RDS控制台
  2. 在頁面左上方,選擇執行個體所在地區。
    選擇地區
  3. 找到目標執行個體,單擊執行個體ID。
  4. 在左側導覽列中,選擇資料庫管理
  5. 單擊建立資料庫
    建立資料庫
  6. 設定以下參數。
    參數 說明
    資料庫(DB)名稱
    • 以字母開頭,以字母或數字結尾;
    • 由小寫字母、數字、底線或中劃線組成;
    • 長度為2~64個字元。
    支援字元集 選擇utf8、gbk、latin1或utf8mb4。
    授權帳號 選中需要訪問本資料庫的帳號。本參數可以留空,在建立資料庫後再修改帳號許可權
    说明 此處只會顯示 普通帳號,因為高許可權帳號擁有所有資料庫的所有許可權,不需要授權。
    帳號類型 選擇要授予帳號的許可權:讀寫唯讀僅DDL僅DML
    備忘說明 非必填。用於備忘該資料庫的相關資訊,便於後續資料庫管理,最多支援256個字元。
  7. 單擊確定

相關API

API 描述
CreateAccount 建立帳號
CreateDatabase 建立資料庫