마스터 사용자 계정 권한 - Amazon Aurora

마스터 사용자 계정 권한

새로운 클러스터를 만들 때 사용되는 기본 마스터 사용자는 해당 DB 클러스터에 대한 특정 권한을 갖습니다. DB 클러스터가 만들어진 후에는 마스터 사용자 이름을 변경할 수 없습니다.

중요

애플리케이션에서 직접 마스터 사용자를 사용하지 않는 것이 좋습니다. 대신에 애플리케이션에 필요한 최소 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 준수하십시오.

참고

마스터 사용자의 권한을 실수로 삭제한 경우, DB 클러스터를 수정하고 새 마스터 사용자 암호를 설정하여 복원할 수 있습니다. DB 클러스터를 수정하는 것에 대한 자세한 내용은 Amazon Aurora DB 클러스터 수정 섹션을 참조하세요.

다음 표에는 마스터 사용자가 각 데이터베이스 엔진에 대해 갖는 권한 및 데이터베이스 역할이 나와 있습니다.

데이터베이스 엔진

시스템 권한

데이터베이스 역할

Aurora MySQL

버전 2:

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

버전 3:

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

Aurora MySQL 버전 3.04.0부터 마스터 사용자에게도 SHOW_ROUTINE 권한이 부여됩니다.

Aurora MySQL 버전 3.09.0부터 마스터 사용자에게도 FLUSH_OPTIMIZER_COSTS, FLUSH_STATUS, FLUSH_TABLESFLUSH_USER_RESOURCES 권한이 부여됩니다.

rds_superuser_role

rds_superuser_role에 대한 자세한 정보는 역할 기반 권한 모델 섹션을 참조하세요.

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

RDS_SUPERUSER에 대한 자세한 내용은 PostgreSQL 역할 및 권한 이해 섹션을 참조하세요.