マスターユーザーアカウント権限

新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の権限を取得します。DB クラスターの作成後にマスターユーザー名を変更することはできません。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーの権限を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

次の表は、各データベースエンジンに対してマスターユーザーが取得する権限とデータベースロールを示しています。

データベースエンジン	システム権限	データベースロール
Aurora MySQL	バージョン 2: ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, GRANT OPTION, INDEX, INSERT, LOAD FROM S3, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SELECT, SELECT INTO S3, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE	—
	バージョン 3: ALTER、APPLICATION_PASSWORD_ADMIN、ALTER ROUTINE、CONNECTION_ADMIN、CREATE、CREATE ROLE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、DROP ROLE、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、REFERENCES、RELOAD、REPLICATION CLIENT、REPLICATION SLAVE、ROLE_ADMIN、SET_USER_ID、SELECT、SHOW DATABASES、SHOW_ROUTINE(Aurora MySQL バージョン 3.04 以降)、SHOW VIEW、TRIGGER、UPDATE、XA_RECOVER_ADMIN	rds_superuser_role rds_superuser_role の詳細については、「ロールベースの特権モデル」を参照してください。
Aurora PostgreSQL	LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'	RDS_SUPERUSER RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。