Tenho mais de 20 IPs estáticos aos quais desejo que o mesmo usuário conceda acesso. Estou no Aurora-MySQL 8 e gostaria de saber se existe uma forma de dar permissão a este usuário sem especificar cada IP.
Por exemplo, tenho estas linhas:
grant select on *.* to debezium@<first_ip>;
grant select on *.* to debezium@<second_ip>;
Os IPs são IPs específicos da AWS e não vejo um padrão neles. Existe algum truque que eu possa usar para evitar escrever 20 SQLs de concessão porque existem 20 IPs distintos?
Você pode usar os curingas normalmente usados em
LIKEpredicados, ou seja,%e_. Mas esses curingas são bastante limitados. Por exemplo, eles não são tão flexíveis quanto as expressões regulares.Mas se os endereços IP são tão distintos que não há padrão, não há maneira prática de usar esses curingas para especificar um conjunto fixo de 20 endereços IP em uma
GRANTinstrução.Você poderia fazer isso:
Isso permitiria que clientes de qualquer endereço IP remoto se conectassem. Ou seja, qualquer endereço IP remoto permitido pelo firewall da AWS.
Talvez essa seja a melhor opção para você. Defina um grupo de segurança da AWS com regras para permitir sua lista de endereços IP específicos.