Privilèges du compte utilisateur principal - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Privilèges du compte utilisateur principal

Lorsque vous créez un nouveau d'instances de base de données, l'utilisateur principal par défaut que vous utilisez obtient certains privilèges pour ce d'instances de base de données. Vous ne pouvez pas modifier le nom d'utilisateur principal une fois le d'instances de base de données créé.

Important

Nous vous recommandons vivement de ne pas avoir recours au rôle d'utilisateur principal directement dans vos applications. Au lieu de cela, respectez la bonne pratique qui consiste à avoir recours à un utilisateur de base de données doté des privilèges minimum requis pour votre application.

Note

Si vous supprimez accidentellement les autorisations de l'utilisateur principal, vous pouvez les restaurer en modifiant le d'instances de base de données et en définissant un nouveau mot de passe utilisateur principal. Pour plus d'informations sur la modification d'un d'instances de base de données, consultez Modification d'une RDS instance de base de données Amazon.

Le tableau suivant montre les privilèges et les rôles de base de données que l'utilisateur principal obtient pour chacun des moteurs de base de données.

Moteur de base de données

Privilège système

Rôle de base de données

RDS pour Db2

L'utilisateur principal est affecté au masterdba groupe et lemaster_user_role.

SYSMON, DBADM avec DATAACCESS ACCCESSCTRL ANDBINDADD,CONNECT,CREATETAB, CREATE_SECURE_OBJECTEXPLAIN,IMPLICIT_SCHEMA,LOAD,SQLADM, WLMADM

DBA,DBA_RESTRICTED, DEVELOPER,ROLE_NULLID_PACKAGES, ROLE_PROCEDURES,ROLE_TABLESPACES

Pour plus d’informations, consultez Rôles par défaut RDS d'Amazon pour DB2.

RDS for MariaDB

SELECT,INSERT,UPDATE,DELETE, CREATE,DROP,RELOAD, PROCESS,REFERENCES,INDEX, ALTER,SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES, EXECUTE,REPLICATION CLIENT,CREATE VIEW,SHOW VIEW,CREATE ROUTINE, ALTER ROUTINE,CREATE USER, EVENT,TRIGGER,REPLICATION SLAVE

À partir de la version 11.4 de RDS pour MariaDB, l'utilisateur principal obtient également le privilège. SHOW CREATE ROUTINE

RDS pour MySQL 8.0.36 et versions ultérieures

SELECT,INSERT,UPDATE, DELETE,CREATE,DROP, RELOAD,PROCESS, REFERENCES,INDEX,ALTER, SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE, REPLICATION SLAVE,REPLICATION CLIENT, CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,CREATE USER,EVENT,TRIGGER, CREATE ROLE,DROP ROLE, APPLICATION_PASSWORD_ADMIN, ROLE_ADMIN,SET_USER_ID, XA_RECOVER_ADMIN

rds_superuser_role

Pour plus d'informations surrds_superuser_role, voirModèle de privilèges basé sur les rôles pour for My RDS SQL.

RDS pour les versions de MySQL inférieures à 8.0.36

SELECT,INSERT,UPDATE, DELETE,CREATE,DROP, RELOAD,PROCESS, REFERENCES,INDEX,ALTER, SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE, REPLICATION CLIENT,CREATE VIEW, SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,CREATE USER,EVENT, TRIGGER,REPLICATION SLAVE

RDS for PostgreSQL

CREATE ROLE,CREATE DB, PASSWORD VALID UNTIL INFINITY,CREATE EXTENSION,ALTER EXTENSION,DROP EXTENSION,CREATE TABLESPACE,ALTER <OBJECT> OWNER,CHECKPOINT, PG_CANCEL_BACKEND(), PG_TERMINATE_BACKEND(),SELECT PG_STAT_REPLICATION,EXECUTE PG_STAT_STATEMENTS_RESET(),OWN POSTGRES_FDW_HANDLER(),OWN POSTGRES_FDW_VALIDATOR(),OWN POSTGRES_FDW, EXECUTE PG_BUFFERCACHE_PAGES(),SELECT PG_BUFFERCACHE

RDS_SUPERUSER

Pour plus d'informations sur RDS_SUPERUSER, consultez. Comprendre les rôles et les autorisations PostgreSQL

RDS for Oracle

ADMINISTER DATABASE TRIGGER,ALTER DATABASE LINK,ALTER PUBLIC DATABASE LINK, AUDIT SYSTEM,CHANGE NOTIFICATION, DROP ANY DIRECTORY,EXEMPT ACCESS POLICY,EXEMPT IDENTITY POLICY,EXEMPT REDACTION POLICY,FLASHBACK ANY TABLE, GRANT ANY OBJECT PRIVILEGE,RESTRICTED SESSION,SELECT ANY TABLE,UNLIMITED TABLESPACE

DBA

Note

Le DBA rôle est exempté des privilèges suivants :

ALTER DATABASE,ALTER SYSTEM, CREATE ANY DIRECTORY,CREATE EXTERNAL JOB,CREATE PLUGGABLE DATABASE, GRANT ANY PRIVILEGE,GRANT ANY ROLE,READ ANY FILE GROUP

Amazon RDS for Microsoft SQL Server

ADMINISTER BULK OPERATIONS,ALTER ANY CONNECTION,ALTER ANY CREDENTIAL, ALTER ANY EVENT SESSION,ALTER ANY LINKED SERVER,ALTER ANY LOGIN,ALTER ANY SERVER AUDIT,ALTER ANY SERVER ROLE, ALTER SERVER STATE,ALTER TRACE, CONNECT SQL,CREATE ANY DATABASE, VIEW ANY DATABASE,VIEW ANY DEFINITION,VIEW SERVER STATE,ALTER ON ROLE SQLAgentOperatorRole

DB_OWNER (rôle au niveau de la base de données),PROCESSADMIN (rôle au niveau du serveur),SETUPADMIN (rôle au niveau du serveur),SQLAgentUserRole (rôle au niveau de la base de données)