是否可以/建议创建只能访问RDS MySQL只读副本但不访问主数据库服务器的用户?我有一些高级用户希望授予访问权限,以便他们可以运行缓慢运行的查询,但不希望让他们访问主生产数据库本身。试图直接在服务器上做到这一点,我得到ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement,所以猜测我必须在db参数组或类似的地方做到这一点。无论如何,想法?在RDS MySQL只读副本上创建用户
您可以配置一个Amazon RDS数据库实例读副本由READ_ONLY参数设置为false,您为您的数据库实例(S)创建DB参数组读/写。
您不能修改默认数据库参数组的参数设置;您必须创建您自己的数据库参数组,以更改参数设置的默认值。
https://aws.amazon.com/premiumsupport/knowledge-center/rds-read-replica/
应谨慎做这个,你所创建的用户后,把它放回立即READ_ONLY。如果您曾在主服务器上使用相同的用户名/主机对在主服务器上创建用户,则复制可能会停止,因为这会造成冲突。
您不应仅在只读副本中创建用户。
RDS对于主副本实例有相同的数据集是非常重要的,所以不可能让用户只在RR中而不在主服务器上(或者至少不宜)。
除了RDS中复制品的工作原理之外,一个原因是,如果故障转移复制品可以成为主人并且角色将被更改