マスターユーザーアカウント特権
新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の特権を取得します。次の表は、各データベースエンジンに対してマスターユーザーが取得する特権とデータベースロールを示しています。
アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。
マスターユーザーの権限を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。
データベースエンジン |
システム権限 |
データベースロール |
---|---|---|
Amazon Aurora MySQL |
|
— |
Amazon Aurora PostgreSQL |
|
|