Amazon Relational Database Service
用户指南 (API 版本 2014-10-31)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建数据库账户

在使用 IAM 数据库身份验证时,您无需将数据库密码分配给您创建的 MySQL 用户账户。相反,身份验证由 AWSAuthenticationPlugin (AWS 提供的一个插件,可与 IAM 无缝协作来对您的 IAM 用户进行身份验证) 处理。

要为 MySQL 创建数据库账户,请连接到数据库实例或数据库集群并发出 CREATE USER 语句,如以下示例中所示。

CREATE USER jane_doe IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';

IDENTIFIED WITH 子句允许 MySQL 使用 AWSAuthenticationPlugin 对数据库账户 (jane_doe) 进行身份验证。AS 'RDS' 子句是指身份验证方法,且指定的数据库账户名称必须与 IAM 用户或角色名称相同。在此示例中,数据库账户和 IAM 用户或角色名称必须为 jane_doe

注意

如果您看到以下消息,则意味着此 AWS 提供的插件对当前数据库实例或数据库集群不可用。

ERROR 1524 (HY000): Plugin 'AWSAuthenticationPlugin' is not loaded

要纠正此错误,请确认您使用的是受支持的配置并且您已对数据库实例或数据库集群启用 IAM 数据库身份验证。有关更多信息,请参阅 IAM 数据库身份验证的可用性启用和禁用 IAM 数据库身份验证

在使用 AWSAuthenticationPlugin 创建一个账户后,可以像管理其他数据库账户一样管理此账户。例如,您可以使用 GRANT 语句和 REVOKE 语句修改账户权限,或使用 ALTER USER 语句修改各种账户属性。

如果删除映射到某数据库账户的 IAM 用户,则还应使用 DROP USER 语句删除此数据库账户。