创建账号
本文介绍如何为RDS MySQL实例的数据库创建管理账号。
如果需要为阿里云账号创建子账号并授权子账号管理某些实例,请参见创建RAM用户。
账号类型
RDS MySQL实例支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库,账号拥有的具体权限请参见账号权限列表。说明 账号创建后,账号类型无法切换,您可以删除账号后重新创建同名账号。
| 账号类型 | 说明 |
|---|---|
| 高权限账号 |
|
| 普通账号 |
|
| 账号类型 | 建库数量 | 建表数量 | 用户数 |
|---|---|---|---|
| 高权限账号 | 不限 | <20万 | 与实例内核参数相关 |
| 普通权限账号 | 500 | <20万 | 与实例内核参数相关 |
创建高权限账号
- 登录RDS控制台。
- 在页面左上角,选择实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中选择账号管理。
- 单击创建账号。
- 设置以下参数。
参数 说明 数据库账号 填写账号名称。要求如下:
- 长度为2~16个字符。
- 以字母开头,以字母或数字结尾。
- 由小写字母、数字或下划线组成。
账号类型 此处选择高权限账号。 密码 设置账号密码。要求如下:
- 长度为8~32个字符。
- 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为!@#$%^&*()_+-=
确认密码 再次输入密码。 备注说明 备注该账号的相关信息,便于后续账号管理。最多支持256个字符。 - 单击确定。
重置账号权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置账号权限的方法恢复。
- 登录RDS控制台。
- 在页面左上角,选择实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中单击账号管理。
- 单击高权限账号右侧的重置账号权限。
- 输入高权限账号密码,重置账号权限。
创建普通账号
- 登录RDS控制台。
- 在页面左上角,选择实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中单击账号管理。
- 单击创建账号。
- 设置以下参数。
参数 说明 数据库账号 填写账号名称。要求如下:
- 长度为2~16个字符。
- 以字母开头,以字母或数字结尾。
- 由小写字母、数字或下划线组成。
账号类型 此处选择普通账号。 授权数据库 为该账号授予一个或多个数据库的权限。本参数可以留空,在创建账号后再给账号授权。 - 从左侧选中一个或多个数据库,单击授权添加到右侧。
- 在右侧框中,为某个数据库选择读写、只读、仅DDL或只DML。
如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如全部设读写。
说明 右上角的按钮会随着点击而变化。例如,单击全部设读写后,该按钮会变成全部设只读。
密码 设置账号密码。要求如下:
- 长度为8~32个字符。
- 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为!@#$%^&*()_+-=
确认密码 再次输入密码。 备注说明 非必填。备注该账号的相关信息,便于后续账号管理。最多支持256个字符。 - 单击确定。
常见问题
- 账号能否设置为只能从内网访问?
暂不支持在控制台设置,您可以通过SQL命令限制登录的源地址,详情请参见限制账号从指定IP地址访问/操作数据库。
- 账号能否设置更细粒度,例如只能访问某个表?
暂不支持在控制台设置,您可以通过SQL命令设置,详情请参见授权用户只能访问数据库中的表、视图、字段。
相关API
| API | 描述 |
|---|---|
| CreateAccount | 创建RDS实例的数据库账号。 |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论