我有一个关于%主机权限的 mysql 管理员问题。
- EC2_DB 使用 IP
10.55.142.100和 DNS启动ip-10-55-142-100.ec2.internal - EC2_web 使用 IP
10.55.142.144和 DNS启动ip-10-55-142-144.ec2.internal - EC2_DB 和 EC2_WEB 位于同一安全组中,可通过 DB 端口访问 (3306)
- EC2_DB 有一个 mysql 数据库,可以在本地访问并由数据库 root 用户完全管理。
- EC2_DB mysql DB 有一个远程用户
'my_user'@'%' IDENTIFIED BY PASSWORD 'password' - 从 EC2_WEB 对 mysql 的 bash 调用失败:
mysql -umy_user -p -h ip-10-55-142-100.ec2.internal主机对显式 IP、公共 DNS 等的引用也是如此。
第 6 步似乎失败了,因为 mysql 数据库的用户权限错误。它需要这个:
GRANT ALL PRIVILEGES ON *.* TO 'my_user'@'ip-10-55-142-144.ec2.internal' IDENTIFIED BY PASSWORD 'password'
我想这%对任何远程服务器都有效,但我发现情况并非如此。
请让我知道为什么我不能%在这里使用。
就目前而言,我需要为集群中的每个客户端添加特定于主机的权限,这会增加更多开销(尽管安全性有所提高)