Privilégios da conta de usuário mestre

Ao criar um cluster de banco de dados, o usuário principal padrão usado obtém determinados privilégios para esse cluster de banco de dados. Não é possível alterar o nome de usuário principal depois que o cluster de banco de dados é criado.

Importante

É altamente recomendável não usar o usuário mestre diretamente nas aplicações. Em vez disso, siga as práticas recomendadas de usar um usuário do banco de dados criado com os privilégios mínimos obrigatórios para a aplicação.

nota

Se você excluir acidentalmente as permissões do usuário principal, poderá restaurá-las modificando o cluster de banco de dados e definindo uma nova senha de usuário principal. Para ter mais informações sobre como modificar um cluster de banco de dados, consulte Modificar um cluster de bancos de dados Amazon Aurora.

A tabela a seguir mostra os privilégios e as funções de banco de dados que o usuário mestre obtém para cada um dos mecanismos do banco de dados.

Mecanismo do banco de dados	Privilégio do sistema	Função do banco de dados
Aurora MySQL	Versão 2: `ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE`	—
Versão 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN` A partir do Aurora MySQL versão 3.04.0, o usuário principal também recebe o privilégio `SHOW_ROUTINE`. A partir do Aurora MySQL versão 3.09.0, o usuário principal também recebe os privilégios `FLUSH_OPTIMIZER_COSTS`, `FLUSH_STATUS`, `FLUSH_TABLES` e `FLUSH_USER_RESOURCES`.	`rds_superuser_role` Para obter mais informações sobre o rds_superuser_role, consulte Modelo de privilégios baseados em funções.
Aurora PostgreSQL	`LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Para obter mais informações sobre RDS_SUPERUSER, consulte Noções básicas de perfis e permissões do PostgreSQL.

Mecanismo do banco de dados

Privilégio do sistema

Função do banco de dados

Aurora MySQL

Versão 2:

ALTER,ALTER ROUTINE, CREATE,CREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP, EVENT,EXECUTE,GRANT OPTION,INDEX,INSERT, LOAD FROM S3,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,SELECT, SELECT INTO S3,SHOW DATABASES, SHOW VIEW,TRIGGER, UPDATE

—

Versão 3:

ALTER,APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE,CONNECTION_ADMIN, CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USER,CREATE VIEW, DELETE,DROP,DROP ROLE, EVENT,EXECUTE,INDEX, INSERT,LOCK TABLES, PROCESS,REFERENCES, RELOAD,REPLICATION CLIENT, REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID,SELECT,SHOW DATABASES,SHOW VIEW,TRIGGER, UPDATE,XA_RECOVER_ADMIN

A partir do Aurora MySQL versão 3.04.0, o usuário principal também recebe o privilégio SHOW_ROUTINE.

A partir do Aurora MySQL versão 3.09.0, o usuário principal também recebe os privilégios FLUSH_OPTIMIZER_COSTS, FLUSH_STATUS, FLUSH_TABLES e FLUSH_USER_RESOURCES.

rds_superuser_role

Para obter mais informações sobre o rds_superuser_role, consulte Modelo de privilégios baseados em funções.

Aurora PostgreSQL

LOGIN,NOSUPERUSER, INHERIT,CREATEDB, CREATEROLE,NOREPLICATION,VALID UNTIL 'infinity'

RDS_SUPERUSER

Para obter mais informações sobre RDS_SUPERUSER, consulte Noções básicas de perfis e permissões do PostgreSQL.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controlar acesso com grupos de segurança

Funções vinculadas ao serviço