마스터 사용자 계정 권한 - Amazon Relational Database Service

마스터 사용자 계정 권한

새로운 DB 인스턴스 를 만들 때 사용되는 기본 마스터 사용자는 해당 DB 인스턴스 에 대한 특정 권한을 갖습니다. DB 인스턴스 가 만들어진 후에는 마스터 사용자 이름을 변경할 수 없습니다.

중요

애플리케이션에서 직접 마스터 사용자를 사용하지 않는 것이 좋습니다. 대신에 애플리케이션에 필요한 최소 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 준수하십시오.

참고

마스터 사용자의 권한을 실수로 삭제한 경우, DB 인스턴스 를 수정하고 새 마스터 사용자 암호를 설정하여 복원할 수 있습니다. DB 인스턴스 를 수정하는 것에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 섹션을 참조하세요.

다음 표에는 마스터 사용자가 각 데이터베이스 엔진에 대해 갖는 권한 및 데이터베이스 역할이 나와 있습니다.

데이터베이스 엔진

시스템 권한

데이터베이스 역할

RDS for Db2

마스터 사용자는 masterdba 그룹에 할당되고 master_user_role을 받습니다.

SYSMON,DBADMDATAACCESSACCCESSCTRL, BINDADD,CONNECT, CREATETAB,CREATE_SECURE_OBJECT, EXPLAIN,IMPLICIT_SCHEMA, LOAD,SQLADM,WLMADM

DBA,DBA_RESTRICTED, DEVELOPER,ROLE_NULLID_PACKAGES, ROLE_PROCEDURES,ROLE_TABLESPACES

자세한 내용은 섹션을 참조하세요Amazon RDS for Db2 기본 역할

RDS for MariaDB

SELECT,INSERT,UPDATE,DELETE, CREATE,DROP,RELOAD, PROCESS,REFERENCES,INDEX, ALTER,SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES, EXECUTE,REPLICATION CLIENT,CREATE VIEW,SHOW VIEW,CREATE ROUTINE, ALTER ROUTINE,CREATE USER, EVENT,TRIGGER,REPLICATION SLAVE

RDS for MariaDB 버전 11.4부터 마스터 사용자에게도 SHOW CREATE ROUTINE 권한이 부여됩니다.

RDS for MySQL 8.0.36 이상

SELECT,INSERT,UPDATE, DELETE,CREATE,DROP, RELOAD,PROCESS, REFERENCES,INDEX,ALTER, SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE, REPLICATION SLAVE,REPLICATION CLIENT, CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,CREATE USER,EVENT,TRIGGER, CREATE ROLE,DROP ROLE, APPLICATION_PASSWORD_ADMIN, ROLE_ADMIN,SET_USER_ID, XA_RECOVER_ADMIN

rds_superuser_role

rds_superuser_role에 대한 자세한 정보는 RDS for MySQL에 대한 역할 기반 권한 모델 섹션을 참조하세요.

RDS for MySQL 버전 8.0.36 미만

SELECT,INSERT,UPDATE, DELETE,CREATE,DROP, RELOAD,PROCESS, REFERENCES,INDEX,ALTER, SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE, REPLICATION CLIENT,CREATE VIEW, SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,CREATE USER,EVENT, TRIGGER,REPLICATION SLAVE

RDS for PostgreSQL

CREATE ROLE,CREATE DB, PASSWORD VALID UNTIL INFINITY,CREATE EXTENSION,ALTER EXTENSION,DROP EXTENSION,CREATE TABLESPACE,ALTER <OBJECT> OWNER,CHECKPOINT, PG_CANCEL_BACKEND(), PG_TERMINATE_BACKEND(),SELECT PG_STAT_REPLICATION,EXECUTE PG_STAT_STATEMENTS_RESET(),OWN POSTGRES_FDW_HANDLER(),OWN POSTGRES_FDW_VALIDATOR(),OWN POSTGRES_FDW, EXECUTE PG_BUFFERCACHE_PAGES(),SELECT PG_BUFFERCACHE

RDS_SUPERUSER

RDS_SUPERUSER에 대한 자세한 내용은 PostgreSQL 역할 및 권한 이해 섹션을 참조하세요.

RDS for Oracle

ADMINISTER DATABASE TRIGGER,ALTER DATABASE LINK,ALTER PUBLIC DATABASE LINK, AUDIT SYSTEM,CHANGE NOTIFICATION, DROP ANY DIRECTORY,EXEMPT ACCESS POLICY,EXEMPT IDENTITY POLICY,EXEMPT REDACTION POLICY,FLASHBACK ANY TABLE, GRANT ANY OBJECT PRIVILEGE,RESTRICTED SESSION,SELECT ANY TABLE,UNLIMITED TABLESPACE

DBA

참고

DBA 역할은 다음 권한에서 제외됩니다.

ALTER DATABASE,ALTER SYSTEM, CREATE ANY DIRECTORY,CREATE EXTERNAL JOB,CREATE PLUGGABLE DATABASE, GRANT ANY PRIVILEGE,GRANT ANY ROLE,READ ANY FILE GROUP

Amazon RDS for Microsoft SQL Server

ADMINISTER BULK OPERATIONS,ALTER ANY CONNECTION,ALTER ANY CREDENTIAL, ALTER ANY EVENT SESSION,ALTER ANY LINKED SERVER,ALTER ANY LOGIN,ALTER ANY SERVER AUDIT,ALTER ANY SERVER ROLE, ALTER SERVER STATE,ALTER TRACE, CONNECT SQL,CREATE ANY DATABASE, VIEW ANY DATABASE,VIEW ANY DEFINITION,VIEW SERVER STATE,ALTER ON ROLE SQLAgentOperatorRole

DB_OWNER(데이터베이스 수준 역할), PROCESSADMIN(서버 수준 역할), SETUPADMIN(서버 수준 역할), SQLAgentUserRole(데이터베이스 수준 역할), SQLAgentReaderRole(데이터베이스 수준 역할) 및 SQLAgentOperatorRole(데이터베이스 수준 역할)