# Privilegios de la cuenta de usuario maestro
<a name="UsingWithRDS.MasterAccounts"></a>

Cuando se crea un clúster nuevo de base de datos, el usuario maestro predeterminado que se utiliza obtiene determinados privilegios para ese clúster de bases de datos. No se puede cambiar el nombre de usuario maestro después de crear el clúster de base de datos.

**importante**  
Le recomendamos encarecidamente que no utilice el usuario maestro directamente en sus aplicaciones. En lugar de ello, es mejor ceñirse a la práctica recomendada de utilizar un usuario de base de datos creado con los privilegios mínimos necesarios para su aplicación.

**nota**  
Si elimina los permisos para el usuario maestro de forma accidental, puede restaurarlos modificando el clúster de base de datos y estableciendo una nueva contraseña para el usuario maestro. Para obtener más información acerca de la modificación de un clúster de base de datos, consulte  [Modificación de un clúster de base de datos de Amazon Aurora](Aurora.Modifying.md) . 

En la siguiente tabla se muestran los privilegios y los roles de base de datos que obtiene el usuario maestro para cada uno de los motores de bases de datos. 

<a name="master-user-account-privileges"></a>

- ** Aurora MySQL **
  - **Privilegio del sistema:** Versión 2:<br /> `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`  / **Rol de base de datos:** —
  - **Privilegio del sistema:** Versión 3:<br /> `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` <br />A partir de la versión 3.04.0 de Aurora MySQL, el usuario maestro también obtiene el privilegio `SHOW_ROUTINE`.<br />A partir de la versión 3.09.0 de Aurora MySQL, el usuario maestro también obtiene los privilegios `FLUSH_OPTIMIZER_COSTS`, `FLUSH_STATUS`, `FLUSH_TABLES` y `FLUSH_USER_RESOURCES`. / **Rol de base de datos:**  `rds_superuser_role` <br />Para obtener más información acerca de rds\_superuser\_role, consulte [Modelo de privilegios basado en roles](AuroraMySQL.Compare-80-v3.md#AuroraMySQL.privilege-model).

- ** Aurora PostgreSQL **
  - **Privilegio del sistema:**  `LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'` 
  - **Rol de base de datos:**  `RDS_SUPERUSER` <br />Para obtener más información acerca de RDS\_SUPERUSER, consulte [Descripción de los roles y permisos de PostgreSQL](Appendix.PostgreSQL.CommonDBATasks.Roles.md).