Назад | Перейти на главную страницу

MariaDB на Amazon RDS - гранты и разрешения для пользователей при начальной настройке

Я пытаюсь узнать больше об AWS, и у меня есть настройка EC2 и настройка RDS, на которой работает MariaDB. Когда я создал экземпляр RDS, он запросил user / pass для начального пользователя и создал

'rdsadmin'@'localhost' 
'rdsroot'@'%'

Я предполагаю, что по умолчанию используется rdsadmin, а я выбрал rdsroot. Я могу подключиться к своему EC2 по SSH, а оттуда подключиться к RDS, используя учетную запись rdsroot. Я хотел создать дополнительные учетные записи rdsroot с более ограниченными хостами, поэтому сделал:

CREATE USER 'rdsroot'@'xxx.xxx.xxx.xxx' IDENTIFIED BY 'a good password';

Затем я сделал:

GRANT ALL PRIVILEGES ON databasecreated.* TO 'rdsroot'@'xxx.xxx.xxx.xxx' WITH GRANT OPTION;

Если я делаю SELECT user, host, я вижу своего нового пользователя. Однако, когда я исследую привилегии с помощью:

SELECT * FROM information_schema.user_privileges;

Единственный «тип_ привилегии» - это «Использование». Когда я пытаюсь выполнить разные гранты, я получаю отказ в доступе для 'rdsroot' @ '%'. Поскольку я не могу подключиться к экземпляру RDS по SSH, а основной пользователь по умолчанию 'rdsadmin' @ 'localhost' ограничен локальным хостом, должен ли я / как мне подключиться в качестве этого пользователя, чтобы я мог правильно настроить более ограниченного дополнительного пользователя?