Privilégios da conta de usuário mestre

Ao criar uma nova instância de banco de dados, o usuário mestre padrão usado obtém certos privilégios para essa instância de banco de dados. A tabela a seguir mostra os privilégios e as funções de banco de dados que o usuário mestre obtém para cada um dos mecanismos do banco de dados.

Importante

É altamente recomendável não usar o usuário mestre diretamente nos aplicativos. Em vez disso, siga as práticas recomendadas de usar um usuário do banco de dados criado com os privilégios mínimos obrigatórios para o aplicativo.

nota

Se excluir acidentalmente as permissões do usuário mestre, você poderá restaurá-las modificando a instância de banco de dados e definindo uma nova senha de usuário mestre. Para obter mais informações sobre como modificar uma instância de banco de dados, consulte Modificar uma instância de banco de dados do Amazon RDS.

Mecanismo do banco de dados	Privilégio do sistema	Função do banco de dados
MySQL e MariaDB	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER ON . WITH GRANT OPTION`, `REPLICATION SLAVE` (somente para RDS for MySQL versões 5.6, 5.7 e 8.0, RDS for MariaDB)	—
PostgreSQL	`CREATE ROLE`, `CREATE DB`, `PASSWORD VALID UNTIL INFINITY`, `CREATE EXTENSION`, `ALTER EXTENSION`, `DROP EXTENSION`, `CREATE TABLESPACE`, `ALTER < OBJECT> OWNER`, `CHECKPOINT`, `PG_CANCEL_BACKEND()`, `PG_TERMINATE_BACKEND()`, `SELECT PG_STAT_REPLICATION`, `EXECUTE PG_STAT_STATEMENTS_RESET()`, `OWN POSTGRES_FDW_HANDLER()`, `OWN POSTGRES_FDW_VALIDATOR()`, `OWN POSTGRES_FDW`, `EXECUTE PG_BUFFERCACHE_PAGES()`, `SELECT PG_BUFFERCACHE`	`RDS_SUPERUSER` Para obter mais informações a respeito de RDS_SUPERUSER, consulte Noções básicas sobre a função rds_superuser.
Oracle	`ALTER DATABASE LINK`, `ALTER PUBLIC DATABASE LINK`, `DROP ANY DIRECTORY`, `EXEMPT ACCESS POLICY`, `EXEMPT IDENTITY POLICY`, `GRANT ANY OBJECT PRIVILEGE`, `RESTRICTED SESSION`, `EXEMPT REDACTION POLICY`	`AQ_ADMINISTRATOR_ROLE`, `AQ_USER_ROLE`, `CONNECT`, `CTXAPP`, `DBA`, `EXECUTE_CATALOG_ROLE`, `RECOVERY_CATALOG_OWNER`, `RESOURCE`, `SELECT_CATALOG_ROLE`
Microsoft SQL Server	`ADMINISTER BULK OPERATIONS`, `ALTER ANY CONNECTION`, `ALTER ANY CREDENTIAL`, `ALTER ANY EVENT SESSION`, `ALTER ANY LINKED SERVER`, `ALTER ANY LOGIN`, `ALTER ANY SERVER AUDIT`, `ALTER ANY SERVER ROLE`, `ALTER SERVER STATE`, `ALTER TRACE`, `CONNECT SQL`, `CREATE ANY DATABASE`, `VIEW ANY DATABASE`, `VIEW ANY DEFINITION`, `VIEW SERVER STATE`, `ALTER ON ROLE SQLAgentOperatorRole`	`DB_OWNER` (função no nível do banco de dados), `PROCESSADMIN` (função no nível do servidor), `SETUPADMIN` (função no nível do servidor), `SQLAgentUserRole` (função no nível do banco de dados)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Grupos de segurança de banco de dados no EC2-Classic

Funções vinculadas ao serviço