マスターユーザーアカウント特権
新しい DB インスタンスを作成すると、使用するデフォルトマスターユーザーがその DB インスタンスの特定の特権を取得します。DB インスタンスの作成後にマスターユーザー名を変更することはできません。
重要
アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。
注記
マスターユーザーの権限を誤って削除した場合は、DB インスタンスを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB インスタンスの変更の詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。
次の表は、各データベースエンジンに対してマスターユーザーが取得する特権とデータベースロールを示しています。
データベースエンジン |
システム権限 |
データベースロール |
---|---|---|
Db2 |
マスターユーザーは
|
|
MySQL および MariaDB |
|
— |
PostgreSQL |
|
RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。 |
Oracle |
|
|
Microsoft SQL Server |
|
|