2013年6月6日木曜日

Amazon RDSでできないかも知れないことメモ

Amazon RDSのrootユーザーからは
SHUTDOWN, FILE, SUPER, REPLICATION SLAVE, CREATE TABLESPACEが
取り上げられているので、これでできなくなるであろうことのメモ。


Shutdown_priv
 mysqladmin shutdownでmysqldをシャットダウンできない。

File_priv
 LOAD DATA INFILEステートメントが使えない。
 SELECT .. INTO OUTFILEステートメントが使えない。
 LOAD_FILE関数が使えない。
  このページを見ていて知ったんだけれど、mysqldに--secure-file-privというオプションがあって、
  これにディレクトリ名を渡すと、
  そのディレクトリ{から|に}だけ{LOAD DATA|SELECT .. INTO OUTFILE|LOAD_FILE}できる
  というように制限をかけられるんだそうな。
  コンマ区切りとか2行書くとか試してみたけど、複数指定は不可能ぽい。

Super_priv
 レプリケーションスレーブになれない。
  (CHANGE MASTER TO, {START|STOP} SLAVEできない)
 自分のスレッド以外をKILL(ステートメントの方ね), mysqladmin killできない。
  (自分のスレッドはSUPERなしでもできるのか。。
 PURGE MASTER LOGSできない。
 SET GLOBALできない。
 mysqladmin debugできない。
 DEFINER属性を指定できない。
 max_connectionsに到達したときの+1コネクションがない。
 binlogが有効な場合、ストアドファンクションの{CREATE|DROP}ができない。
  (log-bin-trust-function-creators使えば作れる)
 SET @@sql_log_bin, SET @@binlog_formatできない。
 {CREATE|ALTER|DROP} SERVERできない。
  (いや、FEDERATEDエンジン使えるのか知らないけど)
 
Repl_slave_priv
 SHOW BINLOG EVENTSできない。
 SHOW SLAVE HOSTSできない。
 レプリケーションスレーブ作れない(GRANTできないから)

Create_tablespace_priv
 CREATE TABLESPACEできない…けどこれndbclusterのやつだから特に困らないはず。


少なくともこれだけの動作が(自前のMySQL rootに比べて)できなくなると思う。

なんかやたら推し量る系の言い回しなのは、RDSなんか変だから。
DROP USERした瞬間からそのユーザーの権限が無効になったり
 (フツーのMySQLは次にログインしたときかUSEでデータベース変えた時に効くはず)
なんか手を入れてる気がする。
バージョンもSource Distributionだし。。

0 件のコメント :

コメントを投稿