マスターユーザーアカウント特権

新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の特権を取得します。次の表は、各データベースエンジンに対してマスターユーザーが取得する特権とデータベースロールを示しています。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーの権限を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

データベースエンジン	システム権限	データベースロール
Amazon Aurora MySQL	`CREATE`, `DROP`, `GRANT OPTION`, `REFERENCES`, `EVENT`, `ALTER`, `DELETE`, `INDEX`, `INSERT`, `SELECT`, `UPDATE`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `TRIGGER`, `CREATE VIEW`, `SHOW VIEW`, `LOAD FROM S3`, `SELECT INTO S3`, `ALTER ROUTINE`, `CREATE ROUTINE`, `EXECUTE`, `CREATE USER`, `PROCESS`, `SHOW DATABASES` , `RELOAD`, `REPLICATION CLIENT`, `REPLICATION SLAVE`	—
Amazon Aurora PostgreSQL	`LOGIN`, `NOSUPERUSER`, `INHERIT`, `CREATEDB`, `CREATEROLE`, `NOREPLICATION`, `VALID UNTIL 'infinity'`	`RDS_SUPERUSER`RDS_SUPERUSER の詳細については、Amazon Aurora PostgreSQL でのセキュリティを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

セキュリティグループによるアクセス制御

サービスにリンクされたロール