Berechtigungen von Hauptbenutzerkonten

Wenn Sie neue DB-Cluster erstellen, erhält der Standardhauptbenutzer, den Sie verwenden, bestimmte Berechtigungen für diese DB-Cluster. Sie können den Hauptbenutzernamen nicht ändern, nachdem DB-Cluster erstellt wurden.

Wichtig

Wir empfehlen Ihnen, den Hauptbenutzer nicht direkt in Ihren Anwendungen zu verwenden. Bleiben Sie stattdessen bei der bewährten Methode, einen Datenbankbenutzer zu verwenden, der mit den Mindestberechtigungen erstellt wurde, die für Ihre Anwendung erforderlich sind.

Anmerkung

Wenn Sie die Berechtigungen für den Hauptbenutzer aus Versehen gelöscht haben, können Sie diese wiederherstellen, indem Sie die DB-Cluster ändern und ein neues Passwort für den Hauptbenutzer festlegen. Weitere Informationen über das Ändern von DB-Clustern finden Sie unter Ändern eines Amazon Aurora-DB-Clusters .

Die folgende Tabelle zeigt die Sonderrechte und Datenbankrollen, die der Hauptbenutzer in jeder der Datenbank-Engines erhält.

Datenbank-Engine	Systemberechtigung	Datenbankrolle
Aurora MySQL	Version 2: `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
Version 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` Ab Aurora MySQL 3.04.0 erhält der Hauptbenutzer auch die Berechtigung `SHOW_ROUTINE`. Ab Aurora MySQL 3.09.0 erhält der Hauptbenutzer auch die Berechtigungen `FLUSH_OPTIMIZER_COSTS`, `FLUSH_STATUS`, `FLUSH_TABLES` und `FLUSH_USER_RESOURCES`.	`rds_superuser_role` Mehr über rds_superuser_role erfahren Sie unter Rollenbasiertes Berechtigungsmodell.
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Mehr über RDS_SUPERUSER erfahren Sie unter Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen.

Datenbank-Engine

Systemberechtigung

Datenbankrolle

Aurora MySQL

Version 2:

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

Version 3:

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

Ab Aurora MySQL 3.04.0 erhält der Hauptbenutzer auch die Berechtigung SHOW_ROUTINE.

Ab Aurora MySQL 3.09.0 erhält der Hauptbenutzer auch die Berechtigungen FLUSH_OPTIMIZER_COSTS, FLUSH_STATUS, FLUSH_TABLES und FLUSH_USER_RESOURCES.

rds_superuser_role

Mehr über rds_superuser_role erfahren Sie unter Rollenbasiertes Berechtigungsmodell.

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

Mehr über RDS_SUPERUSER erfahren Sie unter Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriffskontrolle mit Sicherheitsgruppen

Serviceverknüpfte Rollen