Privilèges du compte utilisateur principal

Lorsque vous créez un nouveau cluster d' de base de données, l'utilisateur principal par défaut que vous utilisez obtient certains privilèges pour ce cluster d' de base de données. Vous ne pouvez pas modifier le nom d'utilisateur principal une fois le cluster d' de base de données créé.

Important

Nous vous recommandons vivement de ne pas avoir recours au rôle d'utilisateur principal directement dans vos applications. Au lieu de cela, respectez la bonne pratique qui consiste à avoir recours à un utilisateur de base de données doté des privilèges minimum requis pour votre application.

Note

Si vous supprimez accidentellement les autorisations de l'utilisateur principal, vous pouvez les restaurer en modifiant le cluster d' de base de données et en définissant un nouveau mot de passe utilisateur principal. Pour plus d'informations sur la modification d'un cluster d' de base de données, consultez .

Le tableau suivant montre les privilèges et les rôles de base de données que l'utilisateur principal obtient pour chacun des moteurs de base de données.

Moteur de base de données	Privilège système	Rôle de base de données
Aurora MySQL	Version 2 : `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
Version 3 : `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` À partir de la version 3.04.0 d'Aurora MySQL, l'utilisateur principal obtient également le `SHOW_ROUTINE` privilège. À partir de la version 3.09.0 d'Aurora MySQL, l'utilisateur principal obtient également les `FLUSH_OPTIMIZER_COSTS` privilèges`FLUSH_STATUS`,`FLUSH_TABLES`, et`FLUSH_USER_RESOURCES`.	`rds_superuser_role` Pour plus d'informations sur rds_superuser_role, consultez. Modèle de privilège basé sur les rôles
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Pour plus d'informations sur RDS_SUPERUSER, consultez. Comprendre les rôles et les autorisations PostgreSQL

Moteur de base de données

Privilège système

Rôle de base de données

Aurora MySQL

Version 2 :

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

Version 3 :

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

À partir de la version 3.04.0 d'Aurora MySQL, l'utilisateur principal obtient également le SHOW_ROUTINE privilège.

À partir de la version 3.09.0 d'Aurora MySQL, l'utilisateur principal obtient également les FLUSH_OPTIMIZER_COSTS privilègesFLUSH_STATUS,FLUSH_TABLES, etFLUSH_USER_RESOURCES.

rds_superuser_role

Pour plus d'informations sur rds_superuser_role, consultez. Modèle de privilège basé sur les rôles

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

Pour plus d'informations sur RDS_SUPERUSER, consultez. Comprendre les rôles et les autorisations PostgreSQL

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Contrôle d'accès par groupe de sécurité

Rôles liés à un service