本文介绍如何为RDS MariaDB实例创建账号。
账号类型
RDS MariaDB实例支持两种数据库账号:高权限账号和普通账号。您可以在RDS控制台管理所有账号。
账号类型 | 说明 |
高权限账号 |
|
普通账号 |
|
创建高权限账号
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中选择账号管理,单击创建账号。
设置以下参数,单击确定。
说明高权限账号创建成功后,会在几秒钟后自动激活。
参数
说明
数据库账号
填写账号名称。要求如下:
长度为2~16个字符。
以字母开头,以字母或数字结尾。
由小写字母、数字或下划线组成。
不能和已有的账号名重复。
说明如果创建的高权限账号的账号名与已有的普通账号的账号名相同,则原来的普通账号会被替换为该高权限账号。
账号类型
此处选择高权限账号。
新密码
设置账号密码。要求如下:
长度为8~32个字符。
由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为
!@#$%^&*()_+-=。
确认密码
再次输入密码。
备注
备注该账号的相关信息,便于后续账号管理。最多支持256个字符。
重置高权限账号
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置账号权限的方法恢复。
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中选择账号管理,单击高权限账号右侧的重置账号权限。
输入高权限账号密码,重置账号权限。
创建普通账号
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中选择账号管理,单击创建账号。
设置以下参数,单击确定。
参数
说明
数据库账号
填写账号名称。要求如下:
长度为2~16个字符。
以字母开头,以字母或数字结尾。
由小写字母、数字或下划线组成。
账号类型
选择普通账号。
授权数据库
为该账号授予一个或多个数据库的权限。
从左侧选中一个或多个数据库,单击>添加到右侧。
在右侧框中,为目标数据库选择读写(DDL+DML)、只读、仅DDL或仅DML。
如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如全部设读写(DDL+DML)。
说明右上角的按钮会随着点击而变化。例如,单击全部设读写(DDL+DML)后,该按钮会变成全部设只读。
本参数允许留空,您可在创建账号后再给账号授权。
新密码
设置账号密码。要求如下:
长度为8~32个字符。
由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为
!@#$%^&*()_+-=。
确认密码
再次输入密码。
备注
非必填。备注该账号的相关信息,便于后续账号管理。最多支持256个字符。
相关API
通过CreateAccount创建数据库账号。
常见问题
通过CreateAccount接口创建用户时报错AccountLimitExceeded?
问题描述
用户通过CreateAccount接口创建数据库账号时,如果参数设置不正确,可能出现如下报错:
"Code": "AccountLimitExceeded",
"Message": "AccountQuotaExceeded: Exceeding the allowed amount of account"此错误表明当前实例中已达到允许的最大账号数量限制。
报错原因
账号数量限制:仅允许一个高权限账号,且高权限账号不可删除。
参数设置问题:在MariaDB中,若
AccountType设置为Super(高权限账号),但数据库中已有高权限账号,则会触发AccountLimitExceeded报错。
解决方案
创建普通账号:确保
AccountType设置为Normal,RDS通常对普通账号数量无限制,具体的数量与实例内核有关。创建高权限账号:确保
AccountType设置为Super,可通过RDS控制台账号管理页面检查实例中是否已存在高权限账号,若已存在,请避免重复创建。