是否可以/建議創建只能訪問RDS MySQL只讀副本但不訪問主數據庫服務器的用戶?我有一些高級用戶希望授予訪問權限,以便他們可以運行緩慢運行的查詢,但不希望讓他們訪問主生產數據庫本身。試圖直接在服務器上做到這一點,我得到ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement,所以猜測我必須在db參數組或類似的地方做到這一點。無論如何,想法?在RDS MySQL只讀副本上創建用戶
您可以配置一個Amazon RDS數據庫實例讀副本由READ_ONLY參數設置爲false,您爲您的數據庫實例(S)創建DB參數組讀/寫。
您不能修改默認數據庫參數組的參數設置;您必須創建您自己的數據庫參數組,以更改參數設置的默認值。
https://aws.amazon.com/premiumsupport/knowledge-center/rds-read-replica/
應謹慎做這個,你所創建的用戶後,把它放回立即READ_ONLY。如果您曾在主服務器上使用相同的用戶名/主機對在主服務器上創建用戶,則複製可能會停止,因爲這會造成衝突。
您不應僅在只讀副本中創建用戶。
RDS對於主副本實例有相同的數據集是非常重要的,所以不可能讓用戶只在RR中而不在主服務器上(或者至少不宜)。
除了RDS中複製品的工作原理之外,一個原因是,如果故障轉移複製品可以成爲主人並且角色將被更改