Amazon Relational Database Service
Guide de l'utilisateur

Privilèges du compte utilisateur principal

Lorsque vous créez un nouveau d'instance de base de données, l'utilisateur principal par défaut que vous utilisez obtient certains privilèges pour ce d'instance de base de données. Le tableau suivant montre les privilèges et les rôles de base de données que l'utilisateur principal obtient pour chacun des moteurs de base de données.

Important

Nous vous recommandons vivement de ne pas avoir recours au rôle d'utilisateur principal directement dans vos applications. Au lieu de cela, respectez la bonne pratique qui consiste à avoir recours à un utilisateur de base de données doté des privilèges minimum requis pour votre application.

Note

Si vous supprimez par mégarde les autorisations de l'utilisateur principal, vous pouvez les restaurer en modifiant l'instance de base de données et définissant un nouveau mot de passe d'utilisateur principal. Pour plus d'informations sur la modification d'une instance de base de données, consultez Modification d'une instance de base de données Amazon RDS.

Moteur de base de données

Privilège système

Rôle de base de données

MySQL et MariaDB

SÉLECTIONNER, INSÉRER, METTRE À JOUR, SUPPRIMER, CRÉER, RECHARGER, TRAITER, RÉFÉRENCES, INDEX, MODIFIER, AFFICHER LES BASES DE DONNÉES, CRÉER DES TABLEAUX TEMPORAIRES, VERROUILLER LES TABLEAUX, EXÉCUTER, CLIENT DE RÉPLICATION, CRÉER APERÇU, AFFICHER L'APERÇU, CRÉER ROUTINE, MODIFIER ROUTINE, CRÉER UTILISATEUR, ÉVÉNEMENT, DÉCLENCHER SUR *.* AVEC OPTION DE PERMISSION, ESCLAVE RÉPLICATION (uniquement pour les versions Amazon RDS MySQL 5.6, 5.7 et 8.0, Amazon RDS MariaDB)

PostgreSQL

CRÉER RÔLE, CRÉER BASE DE DONNÉES, MOT DE PASSE INFINIMENT VALABLE, CRÉER UNE EXTENSION, MODIFIER UNE EXTENSION, ABANDONNER L'EXTENSION, CRÉER ESPACE DE TABLEAU, MODIFIER PROPRIÉTAIRE <OBJET>, POINT DE CONTRÔLE, PG_CANCEL_BACKEND(), PG_TERMINATE_BACKEND(), SÉLECTIONNER PG_STAT_REPLICATION, EXÉCUTER PG_STAT_STATEMENTS_RESET(), PROPRE POSTGRES_FDW_HANDLER(), PROPRE POSTGRES_FDW_VALIDATOR(), PROPRE POSTGRES_FDW, EXÉCUTER PG_BUFFERCACHE_PAGES(), SÉLECTIONNER PG_BUFFERCACHE

RDS_SUPERUSER

Oracle

ALTER DATABASE LINK, ALTER PUBLIC DATABASE LINK, DROP ANY DIRECTORY, EXEMPT ACCESS POLICY, EXEMPT IDENTITY POLICY, GRANT ANY OBJECT PRIVILEGE, RESTRICTED SESSION, EXEMPT REDACTION POLICY

AQ_ADMINISTRATOR_ROLE, AQ_USER_ROLE, CONNECT, CTXAPP, DBA, EXECUTE_CATALOG_ROLE, RECOVERY_CATALOG_OWNER, RESOURCE, SELECT_CATALOG_ROLE

Microsoft SQL Server

ALTER ANY CONNECTION, ALTER ANY LINKED SERVER, ALTER ANY LOGIN, ALTER SERVER STATE, ALTER TRACE, CONNECT SQL, CREATE ANY DATABASE, VIEW ANY DATABASE, VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY SERVER ROLE, ALTER ANY USER, ALTER ON ROLE SQLAgentOperatorRole

DB_OWNER (rôle de niveau base de données) PROCESSADMIN (rôle de niveau serveur) SETUPADMIN (rôle de niveau serveur) SQLAgentUserRole (rôle de niveau serveur)