Privilèges du compte utilisateur principal

Lorsque vous créez un nouveau cluster de bases de données, l’utilisateur principal par défaut que vous utilisez obtient certains privilèges pour ce cluster de bases de données. Vous ne pouvez pas changer le nom de l’utilisateur principal après la création du cluster de bases de données.

Important

Nous vous recommandons vivement de ne pas avoir recours au rôle d’utilisateur principal directement dans vos applications. Au lieu de cela, respectez la bonne pratique qui consiste à avoir recours à un utilisateur de base de données doté des privilèges minimum requis pour votre application.

Note

Si vous supprimez par mégarde les autorisations de l’utilisateur principal, vous pouvez les restaurer en modifiant le cluster de bases de données et en définissant un nouveau mot de passe d’utilisateur principal. Pour plus d’informations sur la modification d’un cluster de bases de données, consultez Modification d’un cluster de bases de données Amazon Aurora.

Le tableau suivant montre les privilèges et les rôles de base de données que l’utilisateur principal obtient pour chacun des moteurs de base de données.

Moteur de base de données	Privilège système	Rôle de base de données
Aurora MySQL	Version 2 : `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
Version 3 : `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` À partir d’Aurora MySQL version 3.04.0, l’utilisateur principal obtient également le privilège `SHOW_ROUTINE`. À partir d’Aurora MySQL version 3.09.0, l’utilisateur principal obtient également les privilèges `FLUSH_OPTIMIZER_COSTS`, `FLUSH_STATUS`, `FLUSH_TABLES` et `FLUSH_USER_RESOURCES`.	`rds_superuser_role` Pour plus d’informations sur rds_superuser_role, consultez Modèle de privilège basé sur les rôles.
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Pour plus d’informations sur RDS_SUPERUSER, consultez Comprendre les rôles et les autorisations PostgreSQL.

Moteur de base de données

Privilège système

Rôle de base de données

Aurora MySQL

Version 2 :

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

Version 3 :

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

À partir d’Aurora MySQL version 3.04.0, l’utilisateur principal obtient également le privilège SHOW_ROUTINE.

À partir d’Aurora MySQL version 3.09.0, l’utilisateur principal obtient également les privilèges FLUSH_OPTIMIZER_COSTS, FLUSH_STATUS, FLUSH_TABLES et FLUSH_USER_RESOURCES.

rds_superuser_role

Pour plus d’informations sur rds_superuser_role, consultez Modèle de privilège basé sur les rôles.

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

Pour plus d’informations sur RDS_SUPERUSER, consultez Comprendre les rôles et les autorisations PostgreSQL.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Contrôle d’accès par groupe de sécurité

Rôles liés à un service