本文介绍如何为RDS MySQL或RDS MySQL Serverless实例的数据库创建管理账号。
前提条件
如果需要为阿里云账号创建子账号并授权子账号管理某些实例,请参见创建RAM用户。
账号类型
RDS MySQL或RDS MySQL Serverless实例支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库,账号拥有的具体权限请参见账号权限列表。
账号创建后,账号类型无法切换,您可以删除账号后重新创建同名账号。
账号类型 | 说明 |
高权限账号 |
|
普通账号 |
|
账号类型 | 建库数量 | 建表数量 | 用户数 |
高权限账号 | 不限 | <20万 | 与实例内核参数相关 |
普通权限账号 | 500 | <20万 | 与实例内核参数相关 |
针对建库数量,底层文件系统可能对目录数量有限制。
创建高权限账号
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击账号管理。
单击创建账号。
设置以下参数。
参数
说明
数据库账号
填写账号名称。要求如下:
MySQL 5.6支持账号长度为2~16个字符,MySQL 8.0和5.7支持账号长度为2~32个字符。
由字母、数字或下划线组成。
以字母开头,以字母或数字结尾。
不能和已有的账号名重复。
普通账号名与高权限账号名不能互相类似,例如:高权限账号名
Test1,普通账号名不能为test1等。不能包含保留关键字。
账号类型
此处选择高权限账号。
密码
设置账号密码。要求如下:
长度为8~32个字符。
由大写字母、小写字母、数字、特殊字符中的三种及以上类型组成。
特殊字符为!@#$%^&*()_+-=
说明现在您可以为RDS MySQL 5.7版本实例定制灵活的数据库密码策略,更多信息,请参见自定义密码策略。
确认密码
再次输入密码。
备注说明
备注该账号的相关信息,便于后续账号管理。最多支持256个字符。字符中不能包含
http://或https://。单击确定。
重置账号权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置账号权限的方法恢复。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击账号管理。
单击 高权限账号右侧的重置账号权限。
输入高权限账号密码,单击确定重置账号权限。
创建普通账号
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击账号管理。
单击创建账号。
设置以下参数。
参数
说明
数据库账号
填写账号名称。要求如下:
MySQL 5.6支持账号长度为2~16个字符,MySQL 8.0和5.7支持账号长度为2~32个字符。
由字母、数字或下划线组成。
以字母开头,以字母或数字结尾。
不能和已有的账号名重复。
普通账号名与高权限账号名不能互相类似,例如:高权限账号名
Test1,普通账号名不能为test1等。不能包含保留关键字。
账号类型
此处选择普通账号。
授权数据库
为该账号授予一个或多个数据库的权限。本参数可以留空,在创建账号后再给账号授权。
从左侧选中一个或多个数据库,单击>添加到右侧。
在右侧框中,为某个数据库选择读写(DDL+DML)、只读、仅DDL或只DML。
如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如全部设读写。
说明不同权限的详细说明请参见账号权限列表。
密码
设置账号密码。要求如下:
长度为8~32个字符。
由大写字母、小写字母、数字、特殊字符中的三种及以上类型组成。
特殊字符为!@#$%^&*()_+-=
说明现在您可以为RDS MySQL 5.7版本实例定制灵活的数据库密码策略,更多信息,请参见自定义密码策略。
确认密码
再次输入密码。
备注说明
备注该账号的相关信息,便于后续账号管理。最多支持256个字符。字符中不能包含
http://或https://。单击确定。
常见问题
账号能否设置为只能从内网访问?
暂不支持在控制台设置,您可以通过SQL命令限制登录的源地址,详情请参见指定账号从特定IP地址访问数据库。
账号能否设置更细粒度,例如只能访问某个表?
暂不支持在控制台设置,您可以通过SQL命令设置,详情请参见限制账号只能访问指定表、视图、字段。
相关API
API | 描述 |
创建RDS实例的数据库账号。 |