マスターユーザーアカウント権限

新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の権限を取得します。DB クラスターの作成後にマスターユーザー名を変更することはできません。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーのアクセス許可を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

次の表は、各データベースエンジンに対してマスターユーザーが取得する権限とデータベースロールを示しています。

データベースエンジン	システム権限	データベースロール
Aurora MySQL	バージョン 2: ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE	—
	バージョン 3: ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN Aurora MySQL バージョン 3.04.0 以降、マスターユーザーには SHOW_ROUTINE 権限も付与されます。 Aurora MySQL バージョン 3.09.0 以降、マスターユーザーには FLUSH_OPTIMIZER_COSTS、FLUSH_STATUS、FLUSH_TABLES、および FLUSH_USER_RESOURCES 権限も付与されます。	rds_superuser_role rds_superuser_role の詳細については、「ロールベースの特権モデル」を参照してください。
Aurora PostgreSQL	LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'	RDS_SUPERUSER RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。