Я пытаюсь узнать больше об AWS, и у меня есть настройка EC2 и настройка RDS, на которой работает MariaDB. Когда я создал экземпляр RDS, он запросил user / pass для начального пользователя и создал
'rdsadmin'@'localhost'
'rdsroot'@'%'
Я предполагаю, что по умолчанию используется rdsadmin, а я выбрал rdsroot. Я могу подключиться к своему EC2 по SSH, а оттуда подключиться к RDS, используя учетную запись rdsroot. Я хотел создать дополнительные учетные записи rdsroot с более ограниченными хостами, поэтому сделал:
CREATE USER 'rdsroot'@'xxx.xxx.xxx.xxx' IDENTIFIED BY 'a good password';
Затем я сделал:
GRANT ALL PRIVILEGES ON databasecreated.* TO 'rdsroot'@'xxx.xxx.xxx.xxx' WITH GRANT OPTION;
Если я делаю SELECT user, host, я вижу своего нового пользователя. Однако, когда я исследую привилегии с помощью:
SELECT * FROM information_schema.user_privileges;
Единственный «тип_ привилегии» - это «Использование». Когда я пытаюсь выполнить разные гранты, я получаю отказ в доступе для 'rdsroot' @ '%'. Поскольку я не могу подключиться к экземпляру RDS по SSH, а основной пользователь по умолчанию 'rdsadmin' @ 'localhost' ограничен локальным хостом, должен ли я / как мне подключиться в качестве этого пользователя, чтобы я мог правильно настроить более ограниченного дополнительного пользователя?