AWSのRDSは外部のMySQLとレプリケーションできない -マスターユーザの権限を見て分かったこと-
※ 2013/09/08 added
ついにレプリケーションの機能が付いたようです!
hereAmazon Web Services ブログ: 【AWS発表】 オンプレミスのMySQLデータをAmazon RDSへ移行する(その逆も)
RDSのインスタンスを新規に作成する際に
合わせて作成するマスターユーザの権限を見てみた。
マスターユーザというのは、
ココでMaster Usernameとしていれたもの。
権限が、以下のような感じ。
Host: % User: root Password: *<HASHPASSWORD> Select_priv: Y Insert_priv: Y Update_priv: Y Delete_priv: Y Create_priv: Y Drop_priv: Y Reload_priv: Y Shutdown_priv: N Process_priv: Y File_priv: N Grant_priv: Y References_priv: Y Index_priv: Y Alter_priv: Y Show_db_priv: Y Super_priv: N Create_tmp_table_priv: Y Lock_tables_priv: Y Execute_priv: Y Repl_slave_priv: N Repl_client_priv: Y Create_view_priv: Y Show_view_priv: Y Create_routine_priv: Y Alter_routine_priv: Y Create_user_priv: Y Event_priv: Y Trigger_priv: Y Create_tablespace_priv: N ssl_type: ssl_cipher: x509_issuer: x509_subject: max_questions: 0 max_updates: 0 max_connections: 0 max_user_connections: 0 plugin: authentication_string:
サーバそのものに影響を及ぼすようなFILE権限であったり、
SHUTDOWN権限がなく、
MySQL接続によるインスタンス停止ができなくなっていたりする。
※コンソール画面やAPIからはもちろん停止可能。
さらにSUPER権限がないため、
外部のMySQL(例えばec2上のMySQLやVPC先の自前サーバ上のMySQLなど)
とのレプリケーション設定である
mysql> CHANGE MASTER TO …
上記のようなCHANGE MASTER文を発行出来ない。
つまり、外部MySQLとのスレーブとしてのRDS利用は不可能だ。
さらに、Repl_slave_privもないことから、
外部からのレプリケーション利用のためのユーザも作成できないので、
外部MySQLとのマスターとしてのRDS利用も無理。
RDSには読み出し専用のスレーブ”リードレプリカ”を作成する機能があるので、
そちらを利用しておくんなましってことだろう。
とはいえ、外部とのレプリケーションが実現出来たとしても、
サーバに入って、バイナリーログ等をいじいじいじくれないのなら、
おそらくレプリケーション運用は困難を極めること必死だ。
※ほんとはRDSへの移設にレプリケーションを利用したかったのだけどね。
ちなみにマスターユーザはCreate user権限もGrant権限もあるので
新規にユーザを作成することは可能だけど、
Grantは自身の持つ権限しか付与できないので、
上記の制約はどんな後発のユーザでも当てはまる。
**
あと全然関係ないけど、
rdsadmin@localhostというALL PRIVILEGESを有したユーザがいるのだが、
※おそらくセッション数等を取得してる監視などのためのユーザ。
なぜか、
mysql> drop user rdsadmin; ERROR 1396 (HY000): Operation DROP USER failed for 'rdsadmin'@'%'
なぜかこの人を消し去れない。。
マスターユーザにはCreate user権限があるので可能な気がするんだけど。。
いや、もちろん消し去る必要はないんだけど。。
どうやってんのかなって。。
まあどうでもいいことなんだけど。。