Amazon Relational Database Service
ユーザーガイド (API バージョン 2014-10-31)

マスターユーザーアカウント特権

新しい DB インスタンスを作成すると、使用するデフォルトマスターユーザーがその DB インスタンスの特定の特権を取得します。次の表は、マスターがデータベースエンジンごとに取得する特権を示しています。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーの権限を誤って削除した場合は、DB インスタンスを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB インスタンスの変更の詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。

データベースエンジン

システム権限

ロール

MySQL と MariaDB

SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、RELOAD、PROCESS、REFERENCES、INDEX、ALTER、SHOW DATABASES、CREATE TEMPORARY TABLES、LOCK TABLES、EXECUTE、REPLICATION CLIENT、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE、CREATE USER、EVENT、TRIGGER ON *.* WITH GRANT OPTION、REPLICATION SLAVE (Amazon RDS MySQL バージョン 5.6、5.7 および 8.0、Amazon RDS MariaDB 専用)

PostgreSQL

CREATE ROLE、CREATE DB、PASSWORD VALID UNTIL INFINITY、CREATE EXTENSION、ALTER EXTENSION、DROP EXTENSION、CREATE TABLESPACE、ALTER < OBJECT> OWNER、CHECKPOINT、PG_CANCEL_BACKEND()、PG_TERMINATE_BACKEND()、SELECT PG_STAT_REPLICATION、EXECUTE PG_STAT_STATEMENTS_RESET()、OWN POSTGRES_FDW_HANDLER()、OWN POSTGRES_FDW_VALIDATOR()、OWN POSTGRES_FDW、EXECUTE PG_BUFFERCACHE_PAGES()、SELECT PG_BUFFERCACHE

RDS_SUPERUSER

Oracle

ALTER DATABASE LINK、ALTER PUBLIC DATABASE LINK、DROP ANY DIRECTORY、EXEMPT ACCESS POLICY、EXEMPT IDENTITY POLICY、 GRANT ANY OBJECT PRIVILEGE、RESTRICTED SESSION、EXEMPT REDACTION POLICY

AQ_ADMINISTRATOR_ROLE、AQ_USER_ROLE、CONNECT、CTXAPP、DBA、EXECUTE_CATALOG_ROLE、RECOVERY_CATALOG_OWNER、RESOURCE、SELECT_CATALOG_ROLE

Microsoft SQL Server

ALTER ANY CONNECTION, ALTER ANY LINKED SERVER, ALTER ANY LOGIN, ALTER SERVER STATE, ALTER TRACE, CONNECT SQL, CREATE ANY DATABASE, VIEW ANY DATABASE, VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY SERVER ROLE, ALTER ANY USER, ALTER ON ROLE SQLAgentOperatorRole

DB_OWNER (データベースレベルロール) PROCESSADMIN (サーバーレベルロール) SETUPADMIN (サーバーレベルロール) SQLAgentUserRole (サーバーレベルロール)