Hak akses akun pengguna master

Saat Anda membuat cluster DB baru, pengguna master default yang Anda gunakan mendapatkan hak istimewa tertentu untuk cluster DB tersebut. Anda tidak dapat mengubah nama pengguna master setelah cluster DB dibuat.

penting

Kami sangat menyarankan agar Anda tidak menggunakan pengguna master secara langsung di aplikasi Anda. Sebagai gantinya, ikuti praktik terbaik menggunakan pengguna basis data yang dibuat dengan hak akses paling rendah yang diperlukan untuk aplikasi Anda.

catatan

Jika Anda secara tidak sengaja menghapus izin untuk pengguna master, Anda dapat memulihkannya dengan memodifikasi cluster DB dan menyetel kata sandi pengguna master baru. Untuk informasi selengkapnya tentang memodifikasi cluster DB, lihat .

Tabel berikut menunjukkan hak akses dan peran basis data yang diperoleh pengguna master untuk masing-masing mesin basis data.

Mesin basis data	Hak akses sistem	Peran basis data
Aurora MySQL	Versi 2: `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
Versi 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` Dimulai dengan Aurora MySQL versi 3.04.0, pengguna master juga mendapatkan hak istimewa. `SHOW_ROUTINE` Dimulai dengan Aurora MySQL versi 3.09.0, pengguna master juga mendapatkan,, dan hak istimewa. `FLUSH_OPTIMIZER_COSTS` `FLUSH_STATUS` `FLUSH_TABLES` `FLUSH_USER_RESOURCES`	`rds_superuser_role` Untuk informasi selengkapnya tentang rds_superuser_role, lihat. Model hak akses berbasis peran
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Untuk informasi selengkapnya tentang RDS_SUPERUSER, lihat. Memahami SQL peran dan izin Postgre

Mesin basis data

Hak akses sistem

Peran basis data

Aurora MySQL

Versi 2:

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

Versi 3:

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

Dimulai dengan Aurora MySQL versi 3.04.0, pengguna master juga mendapatkan hak istimewa. SHOW_ROUTINE

Dimulai dengan Aurora MySQL versi 3.09.0, pengguna master juga mendapatkan,, dan hak istimewa. FLUSH_OPTIMIZER_COSTS FLUSH_STATUS FLUSH_TABLES FLUSH_USER_RESOURCES

rds_superuser_role

Untuk informasi selengkapnya tentang rds_superuser_role, lihat. Model hak akses berbasis peran

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

Untuk informasi selengkapnya tentang RDS_SUPERUSER, lihat. Memahami SQL peran dan izin Postgre

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengontrol akses dengan grup keamanan

Peran terkait layanan