マスターユーザーアカウント権限

新しい DB クラスターを作成すると、使用するデフォルトマスターユーザーがその DB クラスターの特定の権限を取得します。DB クラスターの作成後にマスターユーザー名を変更することはできません。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーのアクセス許可を誤って削除した場合は、DB クラスターを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB クラスターの変更の詳細については、「Amazon Aurora DB クラスターの変更」を参照してください。

次の表は、各データベースエンジンに対してマスターユーザーが取得する権限とデータベースロールを示しています。

データベースエンジン	システム権限	データベースロール
Aurora MySQL	バージョン 2: `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
バージョン 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` Aurora MySQL バージョン 3.04.0 以降、マスターユーザーには `SHOW_ROUTINE` 権限も付与されます。 Aurora MySQL バージョン 3.09.0 以降、マスターユーザーには `FLUSH_OPTIMIZER_COSTS`、`FLUSH_STATUS`、`FLUSH_TABLES`、および `FLUSH_USER_RESOURCES` 権限も付与されます。	`rds_superuser_role` rds_superuser_role の詳細については、「ロールベースの特権モデル」を参照してください。
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。

データベースエンジン

システム権限

データベースロール

Aurora MySQL

バージョン 2:

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

バージョン 3:

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

Aurora MySQL バージョン 3.04.0 以降、マスターユーザーには SHOW_ROUTINE 権限も付与されます。

Aurora MySQL バージョン 3.09.0 以降、マスターユーザーには FLUSH_OPTIMIZER_COSTS、FLUSH_STATUS、FLUSH_TABLES、および FLUSH_USER_RESOURCES 権限も付与されます。

rds_superuser_role

rds_superuser_role の詳細については、「ロールベースの特権モデル」を参照してください。

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティグループによるアクセス制御

サービスにリンクされたロール