マスターユーザーアカウント権限
新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の権限を取得します。DB クラスターの作成後にマスターユーザー名を変更することはできません。
重要
アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。
注記
マスターユーザーの権限を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。
次の表は、各データベースエンジンに対してマスターユーザーが取得する権限とデータベースロールを示しています。
データベースエンジン |
システム権限 |
データベースロール |
---|---|---|
Aurora MySQL |
バージョン 2:
|
— |
バージョン 3:
|
rds_superuser_role の詳細については、「ロールベースの特権モデル」を参照してください。 |
|
Aurora PostgreSQL |
|
RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。 |