本文介绍如何为RDS for MySQL实例创建账号和数据库。

账号类型

RDS for MySQL实例支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库。
账号类型 说明
高权限账号
  • 只能通过控制台或API创建和管理。
  • 一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,比如可按用户分配不同表的查询权限。
  • 拥有实例下所有数据库的所有权限。
  • 可以断开任意账号的连接。
普通账号
  • 可以通过控制台、API或者SQL语句创建和管理。
  • 一个实例可以创建多个普通账号,具体的数量与实例内核有关 。
  • 需要手动给普通账号授予特定数据库的权限。
  • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。

创建高权限账号

  1. 登录RDS控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中选择账号管理
  5. 单击创建账号
  6. 设置以下参数:
    参数 说明
    数据库账号

    填写账号名称。要求如下:

    • 以字母开头,以字母或数字结尾;
    • 由小写字母、数字或下划线组成;
    • 长度为2~16个字符。
    说明
    如果创建的高权限账号的账号名与已有的普通账号的账号名相同,则原来的普通账号会被替换为该高权限账号。
    账号类型 此处选择高权限账号
    密码

    设置账号密码。要求如下:

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成;

      特殊字符为!@#$%^&*()_+-=;

    • 长度为8~32个字符。

    确认密码 再次输入密码。
    备注说明 备注该账号的相关信息,便于后续账号管理。最多支持256个字符。
  7. 单击确定

重置账号权限

如果高权限账号自身出现问题,比如权限被意外回收(REVOKE ),您可以通过重置账号权限的方法恢复。

  1. 登录RDS控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中选择账号管理
  5. 用户账号页面,单击高权限账号右侧的重置账号权限,进入重置账号页面。
  6. 重置账号页面,输入高权限账号密码,重置账号权限。

创建普通账号

  1. 登录RDS控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中选择账号管理
  5. 单击创建账号
  6. 设置以下参数:
    参数 说明
    数据库账号

    填写账号名称。要求如下:

    • 以字母开头,以字母或数字结尾;
    • 由小写字母、数字或下划线组成;
    • 长度为2~16个字符。
    账号类型 此处选择普通账号
    授权数据库 为该账号授予一个或多个数据库的权限。本参数可以留空,在创建账号后再给账号授权。
    1. 从左侧选中一个或多个数据库,单击授权添加到右侧。
    2. 在右侧框中,为某个数据库选择读写只读仅DDL仅DML

      如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如全部设读写

      说明
      右上角的按钮会随着点击而变化。例如,单击全部设读写后,该按钮会变成全部设只读
    密码

    设置账号密码。要求如下:

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成;

      特殊字符为!@#$%^&*()_+-=;

    • 长度为8~32个字符。
    确认密码 再次输入密码。
    备注说明 非必填。备注该账号的相关信息,便于后续账号管理。最多支持256个字符。
  7. 单击确定

创建数据库

  1. 登录RDS控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中选择数据库管理
  5. 单击创建数据库
  6. 设置以下参数。
    参数 说明
    数据库(DB)名称
    • 以字母开头,以字母或数字结尾;
    • 由小写字母、数字、下划线或中划线组成;
    • 长度为2~64个字符。
    支持字符集 选择utf8、gbk、latin1或utf8mb4。

    如果需要其他字符集,请选择全部,然后从列表中选择需要的字符集。

    授权账号 选中需要访问本数据库的账号。本参数可以留空,在创建数据库后再绑定账号。
    说明
    此处只会显示普通账号,因为高权限账号拥有所有数据库的所有权限,不需要授权。
    账号类型 选择要授予账号的权限:读写只读仅DDL仅DML
    备注说明 非必填。用于备注该数据库的相关信息,便于后续数据库管理,最多支持256个字符。
  7. 单击确定