Comprendre les rôles et les autorisations PostgreSQL

Lorsque vous créez un cluster de bases de données Aurora PostgreSQL à l'aide d'AWS Management Console, un compte administrateur est créé simultanément. Par défaut, son nom est postgres, comme illustré dans la capture d'écran ci-dessous :

L'identité de connexion par défaut pour les informations d'identification sur la page Create database (Créer une base de données) est postgres.

Vous pouvez choisir un autre nom plutôt que d'accepter le nom par défaut (postgres). Le nom que vous choisissez doit commencer par une lettre et comporter entre 1 et 16 caractères alphanumériques. Par souci de simplicité, nous nous référons à ce compte utilisateur principal par sa valeur par défaut (postgres) tout au long de ce manuel.

Si vous utilisez AWS CLI create-db-cluster plutôt qu'AWS Management Console, vous créez le nom d'utilisateur en le transmettant avec le paramètre master-username. Pour plus d'informations, consultez Étape 2 : Créer un cluster de bases de données Aurora PostgreSQL.

Que vous utilisiez AWS Management Console, AWS CLI ou l'API Amazon RDS, ou que vous utilisiez le nom postgres par défaut ou un autre nom, ce premier compte utilisateur de base de données est membre du groupe rds_superuser et possède des privilèges rds_superuser.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité avec Aurora PostgreSQL

Comprendre le rôle rds_superuser