Q&A
「mysqlコマンドで接続できる」では情報が足りません。クエリを実行できている時点でそこは確認ができます。
mysqlクライアントではどのユーザーで接続しましたか。
また、GRANTコマンドを実行したときにはどのユーザーで接続していましたか。
接続している先はRDSで間違いないでしょうか。
エラーメッセージと言葉での説明だけでなく、実行したコマンドを時系列に沿ってなるべく正確に記載してください。
今まで ec2 x1, rds x 1の環境でLAMPを運用していましたが、ec2を新たに追加しました。
新しい ec2 も今までの ec2 も下記不具合が出ました。
ec2 から mysql コマンドで接続はできます。
新しい ec2 のプライベートIPアドレスを追加するため、まず create user しました。これは成功しました。
grant all でデータベースを許可しようと思ったのですが、
MariaDB [(none)]> grant all on {database name}.* to 'user_name'@'{ec2のIPアドレス}' with grant option; ERROR 1044 (42000): Access denied for user '{user name}'@'{ip address}' to database '{database name}'
AWSに限ったことでなくて、MariaDBのコマンドが間違っていると思うのですが、どういう観点で潰していけばよいでしょうか?
よろしくお願いします。
ご指摘をいただきましたので追記です。
mysqlクライアントでは一般ユーザがadminで接続しました。
glantおよびcreate userコマンドはadminで接続していました。
接続先はRDSです。
再追記です。
$ mysql -h maria.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -P 3306 -u admin -p MariaDB [(none)]> grant all on wptest.* to {user name}@{ip address} identified by 'xxxxxxxxx'; ERROR 1044 (42000): Access denied for user 'admin'@'%' to database 'wptest'
です。
ご指摘ありがとうございました。
質問に追記しました。
言葉での記述ではなく、コマンド履歴から実行したコマンドとSQL文を、必要に応じて内容をマスクした上でコピペしてください。
回答1件
0
ベストアンサー
こんにちは。
RDS for MariaDBの管理者ユーザーは通常のMariaDB管理ユーザーと異なり、grant allが出来ないようです。
grant SELECT, INSERT, UPDATE ...のように個別に権限を指定してください。
ちなみに、RDS for MySQLではこの問題は発生しません。
投稿2022/04/11 22:26
編集2022/04/11 22:30
総合スコア4791
情報ありがとうございます。
grant select, insert, update, delete ...
でできました!
しかしながら、今後どれだけのオプションを雪堤すればいいのか・・・
以下に少しまとめました。
https://dev.classmethod.jp/articles/amazon-rds-mariadb-grant-all-privileges/
RDSが作成する管理者相当の権限を付与したいのであれば、adminでshow grantsした上で同じ権限を付与してやると良いかと思います。権限はスコープがあるので、データベース内で付与したい場合は権限一覧などから何を設定すべきか判断するのが良いと思います。
ピンポイントの解説ありがとうございました!
補足です。
MariaDB 10.6以降では grant all ができるよう復活しました。
おおお、そうでしたか!情報共有ありがとうございます!
あなたの回答
tips
プレビュー
