Berechtigungen von Hauptbenutzerkonten

Wenn Sie einen neuen erstellen, erhält der Standard-Master-Benutzer, den Sie verwenden, bestimmte Rechte für diesen . Sie können den Master-Benutzernamen nicht ändern, nachdem der erstellt wurde.

Wichtig

Wir empfehlen Ihnen, den Hauptbenutzer nicht direkt in Ihren Anwendungen zu verwenden. Bleiben Sie stattdessen bei der bewährten Methode, einen Datenbankbenutzer zu verwenden, der mit den Mindestberechtigungen erstellt wurde, die für Ihre Anwendung erforderlich sind.

Anmerkung

Wenn Sie versehentlich die Berechtigungen für den Master-Benutzer löschen, können Sie sie wiederherstellen, indem Sie den ändern und ein neues Masterbenutzer-Passwort festlegen. Weitere Informationen zum Ändern eines finden Sie unter .

Die folgende Tabelle zeigt die Sonderrechte und Datenbankrollen, die der Hauptbenutzer in jeder der Datenbank-Engines erhält.

Datenbank-Engine	Systemberechtigung	Datenbankrolle
Aurora MySQL	Version 2: `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
Version 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` Ab Aurora MySQL Version 3.04.0 erhält der Master-Benutzer auch das `SHOW_ROUTINE` Recht. Ab Aurora MySQL Version 3.09.0 erhält der Masterbenutzer auch die Rechte`FLUSH_OPTIMIZER_COSTS`, `FLUSH_STATUSFLUSH_TABLES`, und`FLUSH_USER_RESOURCES`.	`rds_superuser_role` Weitere Hinweise zu rds_superuser_role finden Sie unter. Rollenbasiertes Berechtigungsmodell
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Weitere Hinweise zu RDS_SUPERUSER finden Sie unter. Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen

Datenbank-Engine

Systemberechtigung

Datenbankrolle

Aurora MySQL

Version 2:

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

Version 3:

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

Ab Aurora MySQL Version 3.04.0 erhält der Master-Benutzer auch das SHOW_ROUTINE Recht.

Ab Aurora MySQL Version 3.09.0 erhält der Masterbenutzer auch die RechteFLUSH_OPTIMIZER_COSTS, FLUSH_STATUSFLUSH_TABLES, undFLUSH_USER_RESOURCES.

rds_superuser_role

Weitere Hinweise zu rds_superuser_role finden Sie unter. Rollenbasiertes Berechtigungsmodell

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

Weitere Hinweise zu RDS_SUPERUSER finden Sie unter. Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriffskontrolle mit Sicherheitsgruppen

Service-verknüpfte Rollen