スーパーユーザー

すべてのデータベースについて、データベースのスーパーユーザーは、そのデータベースの所有者と同様のアクセス許可を保持します。

クラスターの起動時に作成する管理者ユーザーと呼ばれるユーザーは、スーパーユーザーです。

スーパーユーザーを作成できるのは、スーパーユーザーのみです。

Amazon Redshift のシステムテーブルおよびシステムビューは、スーパーユーザーのみが表示できるか、すべてのユーザーが表示できます。「スーパーユーザーが表示できるビュー」として指定されているシステムテーブルおよびシステムビューを照会できるのは、スーパーユーザーのみです。詳細については、「システムテーブルとビュー」を参照してください。

スーパーユーザーは、すべてのカタログテーブルを表示できます。詳細については、システムカタログテーブル を参照してください。

データベーススーパーユーザーは、すべての許可チェックをバイパスします。スーパーユーザーは、GRANT コマンドであるか REVOKE コマンドであるかを問わず、すべてのアクセス許可を保持します。スーパーユーザーロールを使用するときには、注意が必要です。ほとんどの作業をスーパーユーザー以外のロールで行うことをお勧めします。より制限の厳しい権限を持つ管理者ロールを作成できます。ロールの作成の詳細については、「ロールベースのアクセスコントロール (RBAC)」を参照してください。

新しいデータベーススーパーユーザーを作成するには、スーパーユーザーとしてデータベースにログオンし、CREATEUSER のアクセス許可を使用して、CREATE USER コマンドまたは ALTER USER コマンドを実行します。

CREATE USER adminuser CREATEUSER PASSWORD '1234Admin';
ALTER USER adminuser CREATEUSER;

スーパーユーザーを作成、変更、または削除するには、ユーザーの管理と同じコマンドを使用します。詳細については、「ユーザーの作成、変更、および削除」を参照してください。