logosuzu6
menu
schedule2019-07-12

RDS MySQLでマスターユーザーを追加する

AWSMySQL

RDSでないMySQLのユーザー追加方法と同じようにマスターユーザーを追加しようとすると「権限がない」とエラーが出た。 ドキュメントによるとマスターユーザーは 1 つだけしか登録できない。 そこで、マスターユーザーと同等の権限のユーザーを作成する。

手順はドキュメントと同じですので、そちらを参照された方が良いです。

環境

  • AWS RDS
  • MySQL 5.7

設定時にマスターユーザー名をmaster_userとしています。

GRANT ALL PRIVILEGESでマスターユーザーを追加

RDSのMySQLではALL PRIVILEGESの権限をユーザーに付与させようとするとエラーが出ました。

mysql> CREATE USER 'master_user2'@'%' IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.03 sec)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'master_user2'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
ERROR 1045 (28000): Access denied for user 'master_user'@'%' (using password: YES)

マスターと同等のユーザーを追加する

ALL PRIVILEGESでは追加できませんが、ひとつひとつの権限を全て有効にしてあげればマスターと同等のユーザーにすることができます。

  • ユーザー名 : master_user2
  • パスワード : password
  • ホスト : % ※ワイルドカードです。 のユーザーを追加しようとしています。
mysql> CREATE USER 'master_user2'@'%' IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.06 sec)

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'master_user2'@'%' WITH GRANT OPTION;
Query OK, 0 rows affected (0.06 sec)

権限の確認

ユーザーの権限の確認方法です。

mysql> SHOW GRANTS FOR 'master_user2';
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for master_user2@%
                                                                                                                           |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE
VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'master_user2'@'%' WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.04 sec)

ユーザー削除

mysql> DROP USER 'master_user2'@'%';

参考

AWSの公式ドキュメント

権限の種類についてはこちらがわかりやすいです。

AWS EC2のMacインスタンスで容量が足らずにXCodeがインストールできないときの解決方法

AWSMacAWS EC2schedule2021-04-15

mysql8とlaravel(php7.4 pdo_mysql)でSQLSTATE[HY000] [2006] MySQL server has gone away

LaravelMySQLPHPschedule2020-10-09

Laravel + Nginx + MySQLのDocker開発環境を共有します

LaravelDockerNginxphp-fpmMySQLschedule2020-10-04

DockerでのLaravel .envの設定。コンテナ間通信はホスト名=コンテナ名でした

DockerLaravelMySQLschedule2020-09-02

CentOS7(ファイルシステムxfs)のEBSのボリュームを小さくした

AWSEC2CentOSLinuxschedule2020-04-14

LB経由のサーバでクライアントIPをログに残すApacheの設定 X-Forwarded-For

ApacheAWSELBschedule2020-04-14

AWS RDSのORACLE DBでスナップショットから新しくDBを作るとSIDが元のままだった

OracleAWSDBデータベースschedule2020-04-10

MySQL server has gone awayがmax_allowed_packetを変更して解決した

MySQLschedule2020-03-11

Amazon RDSのSSL/TSL 証明書を更新する

AWSDBデータベースschedule2020-02-14

MySQLのアップグレードドキュメントのリンク

MySQLまとめschedule2020-02-12