マスターユーザーアカウント権限 - Amazon Aurora

マスターユーザーアカウント権限

新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の権限を取得します。DB クラスターの作成後にマスターユーザー名を変更することはできません。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーの権限を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

次の表は、各データベースエンジンに対してマスターユーザーが取得する権限とデータベースロールを示しています。

データベースエンジン

システム権限

データベースロール

Aurora MySQL

バージョン 2:

ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, GRANT OPTION, INDEX, INSERT, LOAD FROM S3, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SELECT, SELECT INTO S3, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE

バージョン 3:

ALTERAPPLICATION_PASSWORD_ADMINALTER ROUTINECONNECTION_ADMINCREATECREATE ROLECREATE ROUTINECREATE TEMPORARY TABLESCREATE USERCREATE VIEWDELETEDROPDROP ROLEEVENTEXECUTEINDEXINSERTLOCK TABLESPROCESSREFERENCESRELOADREPLICATION CLIENTREPLICATION SLAVEROLE_ADMINSET_USER_IDSELECTSHOW DATABASESSHOW_ROUTINE(Aurora MySQL バージョン 3.04 以降)、SHOW VIEWTRIGGERUPDATEXA_RECOVER_ADMIN

rds_superuser_role

rds_superuser_role の詳細については、「ロールベースの特権モデル」を参照してください。

Aurora PostgreSQL

LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'

RDS_SUPERUSER

RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。