マスターユーザーアカウント特権 - Amazon Aurora

マスターユーザーアカウント特権

新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の特権を取得します。次の表は、各データベースエンジンに対してマスターユーザーが取得する特権とデータベースロールを示しています。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーの権限を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

データベースエンジン

システム権限

データベースロール

Amazon Aurora MySQL

CREATE, DROP, GRANT OPTION, REFERENCES, EVENT, ALTER, DELETE, INDEX, INSERT, SELECT, UPDATE, CREATE TEMPORARY TABLES, LOCK TABLES, TRIGGER, CREATE VIEW, SHOW VIEW, LOAD FROM S3, SELECT INTO S3, ALTER ROUTINE, CREATE ROUTINE, EXECUTE, CREATE USER, PROCESS, SHOW DATABASES , RELOAD, REPLICATION CLIENT, REPLICATION SLAVE

Amazon Aurora PostgreSQL

LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'

RDS_SUPERUSERRDS_SUPERUSER の詳細については、Amazon Aurora PostgreSQL でのセキュリティ を参照してください。