AWSのRDSは外部のMySQLとレプリケーションできない -マスターユーザの権限を見て分かったこと-
※ 2013/09/08 added
ついにレプリケーションの機能が付いたようです!
hereAmazon Web Services ブログ: 【AWS発表】 オンプレミスのMySQLデータをAmazon RDSへ移行する(その逆も)
RDSのインスタンスを新規に作成する際に
合わせて作成するマスターユーザの権限を見てみた。
マスターユーザというのは、
ココでMaster Usernameとしていれたもの。
権限が、以下のような感じ。
Host: %
User: root
Password: *<HASHPASSWORD>
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: N
Process_priv: Y
File_priv: N
Grant_priv: Y
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: N
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: N
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
Create_tablespace_priv: N
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
plugin:
authentication_string: サーバそのものに影響を及ぼすようなFILE権限であったり、
SHUTDOWN権限がなく、
MySQL接続によるインスタンス停止ができなくなっていたりする。
※コンソール画面やAPIからはもちろん停止可能。
さらにSUPER権限がないため、
外部のMySQL(例えばec2上のMySQLやVPC先の自前サーバ上のMySQLなど)
とのレプリケーション設定である
mysql> CHANGE MASTER TO …
上記のようなCHANGE MASTER文を発行出来ない。
つまり、外部MySQLとのスレーブとしてのRDS利用は不可能だ。
さらに、Repl_slave_privもないことから、
外部からのレプリケーション利用のためのユーザも作成できないので、
外部MySQLとのマスターとしてのRDS利用も無理。
RDSには読み出し専用のスレーブ”リードレプリカ”を作成する機能があるので、
そちらを利用しておくんなましってことだろう。
とはいえ、外部とのレプリケーションが実現出来たとしても、
サーバに入って、バイナリーログ等をいじいじいじくれないのなら、
おそらくレプリケーション運用は困難を極めること必死だ。
※ほんとはRDSへの移設にレプリケーションを利用したかったのだけどね。
ちなみにマスターユーザはCreate user権限もGrant権限もあるので
新規にユーザを作成することは可能だけど、
Grantは自身の持つ権限しか付与できないので、
上記の制約はどんな後発のユーザでも当てはまる。
**
あと全然関係ないけど、
rdsadmin@localhostというALL PRIVILEGESを有したユーザがいるのだが、
※おそらくセッション数等を取得してる監視などのためのユーザ。
なぜか、
mysql> drop user rdsadmin; ERROR 1396 (HY000): Operation DROP USER failed for 'rdsadmin'@'%'
なぜかこの人を消し去れない。。
マスターユーザにはCreate user権限があるので可能な気がするんだけど。。
いや、もちろん消し去る必要はないんだけど。。
どうやってんのかなって。。
まあどうでもいいことなんだけど。。
