本文介紹如何為RDS MySQL或RDS MySQL Serverless實例的數據庫創建管理賬號。
前提條件
如果需要為阿里云賬號創建子賬號并授權子賬號管理某些實例,請參見創建RAM用戶。
賬號類型
RDS MySQL或RDS MySQL Serverless實例支持兩種數據庫賬號:高權限賬號和普通賬號。您可以在控制臺管理所有賬號和數據庫,賬號擁有的具體權限請參見賬號權限列表。
賬號創建后,賬號類型無法切換,您可以刪除賬號后重新創建同名賬號。
賬號類型 | 說明 |
高權限賬號 |
|
普通賬號 |
|
賬號類型 | 建庫數量 | 建表數量 | 用戶數 |
高權限賬號 | 不限 | <20萬 | 與實例內核參數相關 |
普通權限賬號 | 500 | <20萬 | 與實例內核參數相關 |
針對建庫數量,底層文件系統可能對目錄數量有限制。
創建高權限賬號
- 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊賬號管理。
單擊創建賬號。
設置以下參數。
參數
說明
數據庫賬號
填寫賬號名稱。要求如下:
MySQL 5.6支持賬號長度為2~16個字符,MySQL 8.0和5.7支持賬號長度為2~32個字符。
由字母、數字或下劃線組成。
以字母開頭,以字母或數字結尾。
不能和已有的賬號名重復。
普通賬號名與高權限賬號名不能互相類似,例如:高權限賬號名
Test1
,普通賬號名不能為test1
等。不能包含保留關鍵字。
賬號類型
此處選擇高權限賬號。
密碼
設置賬號密碼。要求如下:
長度為8~32個字符。
由大寫字母、小寫字母、數字、特殊字符中的三種及以上類型組成。
特殊字符為!@#$%^&*()_+-=
說明現在您可以為RDS MySQL 5.7版本實例定制靈活的數據庫密碼策略,更多信息,請參見自定義密碼策略。
確認密碼
再次輸入密碼。
備注說明
備注該賬號的相關信息,便于后續賬號管理。最多支持256個字符。字符中不能包含
http://
或https://
。單擊確定。
重置賬號權限
如果高權限賬號自身出現問題,例如權限被意外回收(REVOKE ),您可以通過重置賬號權限的方法恢復。
- 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊賬號管理。
單擊 高權限賬號右側的重置賬號權限。
輸入高權限賬號密碼,單擊確定重置賬號權限。
創建普通賬號
- 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊賬號管理。
單擊創建賬號。
設置以下參數。
參數
說明
數據庫賬號
填寫賬號名稱。要求如下:
MySQL 5.6支持賬號長度為2~16個字符,MySQL 8.0和5.7支持賬號長度為2~32個字符。
由字母、數字或下劃線組成。
以字母開頭,以字母或數字結尾。
不能和已有的賬號名重復。
普通賬號名與高權限賬號名不能互相類似,例如:高權限賬號名
Test1
,普通賬號名不能為test1
等。不能包含保留關鍵字。
賬號類型
此處選擇普通賬號。
授權數據庫
為該賬號授予一個或多個數據庫的權限。本參數可以留空,在創建賬號后再給賬號授權。
從左側選中一個或多個數據庫,單擊>添加到右側。
在右側框中,為某個數據庫選擇讀寫(DDL+DML)、只讀、僅DDL或只DML。
如果要為多個數據庫批量設置相同的權限,則單擊右側框里右上角的按鈕,如全部設讀寫。
說明不同權限的詳細說明請參見賬號權限列表。
密碼
設置賬號密碼。要求如下:
長度為8~32個字符。
由大寫字母、小寫字母、數字、特殊字符中的三種及以上類型組成。
特殊字符為!@#$%^&*()_+-=
說明現在您可以為RDS MySQL 5.7版本實例定制靈活的數據庫密碼策略,更多信息,請參見自定義密碼策略。
確認密碼
再次輸入密碼。
備注說明
備注該賬號的相關信息,便于后續賬號管理。最多支持256個字符。字符中不能包含
http://
或https://
。單擊確定。
常見問題
賬號能否設置為只能從內網訪問?
暫不支持在控制臺設置,您可以通過SQL命令限制登錄的源地址,詳情請參見指定賬號從特定IP地址訪問數據庫。
賬號能否設置更細粒度,例如只能訪問某個表?
暫不支持在控制臺設置,您可以通過SQL命令設置,詳情請參見限制賬號只能訪問指定表、視圖、字段。
相關API
API | 描述 |
創建RDS實例的數據庫賬號。 |