本文介绍如何为RDS MySQL实例的数据库创建管理账号。
前提条件
已创建RDS MySQL实例。说明 如果需要为阿里云账号创建子账号并授权子账号管理某些实例,请参见创建RAM用户。
账号类型
RDS MySQL实例支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库,账号拥有的具体权限请参见账号权限列表。说明 账号创建后,账号类型无法切换,您可以删除账号后重新创建同名账号。
| 账号类型 | 说明 |
|---|---|
| 高权限账号 |
|
| 普通账号 |
|
| 账号类型 | 建库数量 | 建表数量 | 用户数 |
|---|---|---|---|
| 高权限账号 | MySQL对数据库的数量没有限制。底层文件系统可能对目录数量有限制。 | <20万 | 与实例内核参数相关 |
| 普通权限账号 | <20万 | 与实例内核参数相关 |
创建高权限账号
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏单击账号管理。
- 单击创建账号。
- 设置以下参数。
参数 说明 数据库账号 填写账号名称。要求如下:
- MySQL 5.6支持账号长度为2~16个字符,MySQL 8.0和5.7支持账号长度为2~32个字符。
- 以字母开头,以字母或数字结尾。
- 由小写字母、数字或下划线组成。
- 不能和已有的账号名重复。
- 不能包含保留关键字。
账号类型 此处选择高权限账号。 密码 设置账号密码。要求如下:
- 长度为8~32个字符。
- 由大写字母、小写字母、数字、特殊字符中的三种及以上类型组成。
- 特殊字符为!@#$%^&*()_+-=
说明 现在您可以为RDS MySQL 5.7版本实例定制灵活的数据库密码策略,更多信息,请参见自定义密码策略。确认密码 再次输入密码。 备注说明 备注该账号的相关信息,便于后续账号管理。最多支持256个字符。字符中不能包含 http://或https://。 - 单击确定。
重置账号权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置账号权限的方法恢复。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏单击账号管理。
- 单击 高权限账号右侧的重置账号权限。
- 输入高权限账号密码,单击确定重置账号权限。
创建普通账号
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏单击账号管理。
- 单击创建账号。
- 设置以下参数。
参数 说明 数据库账号 填写账号名称。要求如下:
- MySQL 5.6支持账号长度为2~16个字符,MySQL 8.0和5.7支持账号长度为2~32个字符。
- 以字母开头,以字母或数字结尾。
- 由小写字母、数字或下划线组成。
- 不能和已有的账号名重复。
- 不能包含保留关键字。
账号类型 此处选择普通账号。 授权数据库 为该账号授予一个或多个数据库的权限。本参数可以留空,在创建账号后再给账号授权。 - 从左侧选中一个或多个数据库,单击>添加到右侧。
- 在右侧框中,为某个数据库选择读写(DDL+DML)、只读、仅DDL或只DML。
如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如全部设读写。
说明 不同权限的详细说明请参见账号权限列表。
密码 设置账号密码。要求如下:
- 长度为8~32个字符。
- 由大写字母、小写字母、数字、特殊字符中的三种及以上类型组成。
- 特殊字符为!@#$%^&*()_+-=
说明 现在您可以为RDS MySQL 5.7版本实例定制灵活的数据库密码策略,更多信息,请参见自定义密码策略。确认密码 再次输入密码。 备注说明 备注该账号的相关信息,便于后续账号管理。最多支持256个字符。字符中不能包含 http://或https://。 - 单击确定。
常见问题
- 账号能否设置为只能从内网访问?
暂不支持在控制台设置,您可以通过SQL命令限制登录的源地址,详情请参见指定账号从特定IP地址访问数据库。
- 账号能否设置更细粒度,例如只能访问某个表?
暂不支持在控制台设置,您可以通过SQL命令设置,详情请参见限制账号只能访问指定表、视图、字段。
相关API
| API | 描述 |
|---|---|
| CreateAccount | 创建RDS实例的数据库账号。 |