本文介紹如何為RDS MySQL執行個體的資料庫建立管理帳號。
前提條件
已建立RDS MySQL執行個體。
如果需要為阿里雲帳號建立子帳號並授權子帳號管理某些執行個體,請參見建立RAM使用者。
帳號類型
RDS MySQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。您可以在控制台管理所有帳號和資料庫,帳號擁有的具體許可權請參見帳號許可權列表。
帳號建立後,帳號類型無法切換,您可以刪除帳號後重新建立同名帳號。
帳號類型 | 說明 |
高許可權帳號 |
|
普通帳號 |
|
帳號類型 | 建庫數量 | 建表數量 | 使用者數 |
高許可權帳號 | 不限 | <20萬 | 與執行個體核心參數相關 |
普通許可權帳號 | 500 | <20萬 | 與執行個體核心參數相關 |
針對建庫數量,底層檔案系統可能對目錄數量有限制。
建立高許可權帳號
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
單擊创建账号。
設定以下參數。
參數
說明
資料庫帳號:
填寫帳號名稱。要求如下:
MySQL 5.6支援帳號長度為2~16個字元,MySQL 8.0和5.7支援帳號長度為2~32個字元。
由字母、數字或底線組成。
以字母開頭,以字母或數字結尾。
不能和已有的帳號名重複。
普通帳號名與高許可權帳號名不能互相類似,例如:高許可權帳號名
Test1,普通帳號名不能為test1等。不能包含保留關鍵字。
账号类型:
此處選擇高許可權帳號。
密碼:
設定帳號密碼。要求如下:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的三種及以上類型組成。
特殊字元為!@#$%^&*()_+-=
說明請妥善儲存密碼。如果後續在登入資料庫時忘記密碼,可重設密碼。
RDS MySQL 5.7、8.0版本執行個體支援自訂資料庫帳號密碼原則,以增強資料庫訪問的安全性。
確認密碼:
再次輸入密碼。
備忘說明
備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。字元中不能包含
http://或https://。單擊確定。
重設帳號許可權
如果高許可權帳號自身出現問題,例如許可權被意外回收(REVOKE ),您可以通過重設帳號許可權的方法恢複。
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
單擊 高許可權帳號右側的重設帳號許可權。
輸入高許可權帳號密碼,單擊確定重設帳號許可權。
建立普通帳號
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
單擊创建账号。
設定以下參數。
參數
說明
資料庫帳號:
填寫帳號名稱。要求如下:
MySQL 5.6支援帳號長度為2~16個字元,MySQL 8.0和5.7支援帳號長度為2~32個字元。
由字母、數字或底線組成。
以字母開頭,以字母或數字結尾。
不能和已有的帳號名重複。
普通帳號名與高許可權帳號名不能互相類似,例如:高許可權帳號名
Test1,普通帳號名不能為test1等。不能包含保留關鍵字。
账号类型:
此處選擇普通帳號。
授權資料庫:
為該帳號授予一個或多個資料庫的許可權。本參數可以留空,在建立帳號後再給帳號授權。
從左側選中一個或多個資料庫,單擊>添加到右側。
在右側框中,為某個資料庫選擇读写(DDL+DML)、只讀、僅DDL或僅DML。
如果要為多個資料庫大量設定相同的許可權,則單擊右側框右上方全部設後的對應許可權。
說明不同許可權的詳細說明請參見帳號許可權列表。
密碼:
設定帳號密碼。要求如下:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的三種及以上類型組成。
特殊字元為!@#$%^&*()_+-=
說明請妥善儲存密碼。如果後續在登入資料庫時忘記密碼,可重設密碼。
RDS MySQL 5.7、8.0版本執行個體支援自訂資料庫帳號密碼原則,以增強資料庫訪問的安全性。
確認密碼:
再次輸入密碼。
備忘說明
備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。字元中不能包含
http://或https://。單擊確定。
相關API
通過CreateAccount建立資料庫帳號。