我正在尝试了解更多 AWS 知识,并且有一个 EC2 设置和一个运行 MariaDB 的 RDS 设置。当我创建 RDS 实例时,它要求输入初始用户的用户/密码,并创建
'rdsadmin'@'localhost'
'rdsroot'@'%'
我猜 rdsadmin 是默认的,而 rdsroot 是我选择的。我可以通过 SSH 连接到我的 EC2,然后从那里使用“rdsroot”帐户连接到 RDS。我想创建一些具有更多限制主机的附加 rdsroot 帐户,所以我这样做了:
CREATE USER 'rdsroot'@'xxx.xxx.xxx.xxx' IDENTIFIED BY 'a good password';
然后我做了:
GRANT ALL PRIVILEGES ON databasecreated.* TO 'rdsroot'@'xxx.xxx.xxx.xxx' WITH GRANT OPTION;
如果我执行 SELECT user,host,我会看到我的新用户。但是,当我使用以下命令检查权限时:
SELECT * FROM information_schema.user_privileges;
唯一的“privilege_type”是“Usage”。当我尝试执行不同的授权时,我收到“rdsroot'@'%'”的访问被拒绝。由于我无法通过 SSH 进入 RDS 实例,并且主默认用户“rdsadmin'@'localhost'”仅限于 localhost,我应该/如何以该用户身份连接,以便我可以正确设置更受限制的子用户?