RDS MySQL错误1045(28000):用户从EC2连接到db时拒绝访问
我有一个EC2实例,我正试图连接到RDS(mySQL)实例 我创建了一个RDS mySQL实例,名称为:RDS MySQL错误1045(28000):用户从EC2连接到db时拒绝访问,mysql,amazon-web-services,amazon-ec2,amazon-rds,Mysql,Amazon Web Services,Amazon Ec2,Amazon Rds,我有一个EC2实例,我正试图连接到RDS(mySQL)实例 我创建了一个RDS mySQL实例,名称为:mydbinstance,用户:mysuperuser,并使用一个通用的8个字符(mypassword)进行测试 虚拟私有云:默认值 (与EC2所在位置相同) 子网组:默认值 公共可访问性:否(DB实例将不具有公共IP 已分配地址。不会有任何EC2实例或VPC之外的设备 能够连接。) 可用区域:无首选项 专有网络安全组:创建新的专有网络安全组 IAM DB身份验证:已禁用 我将RDS实例添加到
mydbinstance
,用户:mysuperuser
,并使用一个通用的8个字符(mypassword
)进行测试
虚拟私有云:默认值
(与EC2所在位置相同)
子网组:默认值
公共可访问性:否(DB实例将不具有公共IP
已分配地址。不会有任何EC2实例或VPC之外的设备
能够连接。)
可用区域:无首选项
专有网络安全组:创建新的专有网络安全组
IAM DB身份验证:已禁用
我将RDS实例添加到与EC2实例相同的VPC中,因此它位于同一区域
dbinstance正在使用新的安全组:
类型:自定义TCP规则协议:TCP端口:3306 CIDR:174.62.127.135/32
这个IP地址来自哪里?我在实例化时没有指定任何内容
接下来,我使用ssh连接到我的EC2实例(位于同一VPC中的实例),然后尝试:
$ mysql -h mydbinstance.$(RDS_INSTANCE).us-west-2.rds.amazonaws.com -P 3306 -u mymasteruser -p
我在提示符下输入了mypassword
(我之前指定的密码),得到:
错误1045(28000):拒绝用户“mymasteruser”@“localhost”的访问
(使用密码:是)
我尝试用ifconfig
获取EC2盒的IP地址,并用它更新了RDS使用的安全组IP地址(我想知道上面的那个)。同样的结果,没有运气。从那以后,我一直在用谷歌搜索答案
我的其他调试选项是什么?如果有任何建议,我将不胜感激
更新
我可以从我的笔记本电脑上运行它(通过将DBPublic Access
更改为YES
):
找到0个关联找到1个连接:
找到0个关联
找到1个连接:
1:flags=82
outif en3
src 192.168.86.33端口55863
dst xx.xxx.xxx.xxx端口3306
排名信息不可用
TCP辅助信息可用
但是我无法从我的EC2实例获得任何输出。它挂起来了!这也是我运行netcat(nc)命令的原因。为什么这在我的EC2实例上不起作用?我在aws论坛上找到了金块后,就能够使它起作用了。如果有人遇到同样的问题,请将其发回此处: “为了连接到MySQL,您必须对IP进行授权 您计划从中连接到MySQL的主机的地址。您 还应撤销您当前已授权的CIDR的访问权限。 如果您不知道计算机的IP地址,可以通过 访问该站点。请注意,您将 必须在此末尾添加“/32”才能将IP地址转换为 仅包含该IP地址的CIDR。例如,如果 地址是192.0.2.10,您应该授权访问CIDR 192.0.2.10/32
检查安全组是否允许此连接。我检查了。我在上面写道:dbinstance正在使用一个新的安全组:并为其提供了参数。如果安全组不允许我进入,我就不会看到mySQL错误。我怀疑凭据有误,但我三次检查了为什么键入,以便我可以对此进行刮擦。是否可以使用其他命令n尝试使用从EC2连接到RDS?此答案不够清楚。请在链接到您的RDS实例的“安全组”的“入站规则”中授权主机的ip地址..何处?撤销访问权..何处?^以上设置可在EC2>安全组中找到。不是RDS…令人困惑的是!在RDS中,当前存在一个““连接和安全”选项卡。单击以编辑“VPC安全组”。单击“安全组ID”列下的链接,然后可以“编辑入站规则”
mysql -h mydbinstance.$(RDS_INSTANCE).us-west-2.rds.amazonaws.com -P 3306 -u mymasteruser -p
found 0 associations
found 1 connections:
1: flags=82<CONNECTED,PREFERRED>
outif en3
src 192.168.86.33 port 55863
dst xx.xxx.xxx.xxx port 3306
rank info not available
TCP aux info available