Berechtigungen von Hauptbenutzerkonten

Wenn Sie einen neuen DB-Cluster erstellen, erhält der Standardbenutzer, den Sie verwenden, bestimmte Sonderrechte für diesen DB-Cluster. Sie können den Master-Benutzernamen nicht ändern, nachdem die DB-Cluster erstellt wurde.

Wichtig

Wir empfehlen Ihnen, den Hauptbenutzer nicht direkt in Ihren Anwendungen zu verwenden. Bleiben Sie stattdessen bei der bewährten Methode, einen Datenbankbenutzer zu verwenden, der mit den Mindestberechtigungen erstellt wurde, die für Ihre Anwendung erforderlich sind.

Anmerkung

Wenn Sie die Berechtigungen für den Hauptbenutzer aus Versehen gelöscht haben, können Sie diese wiederherstellen, indem Sie den DB--Cluster ändern und ein neues Passwort für den Hauptbenutzer festlegen. Weitere Informationen über das Ändern eines DB--Clusters finden Sie unter Ändern eines Amazon Aurora-DB-Clusters.

Die folgende Tabelle zeigt die Sonderrechte und Datenbankrollen, die der Hauptbenutzer in jeder der Datenbank-Engines erhält.

Datenbank-Engine	Systemberechtigung	Datenbankrolle
Aurora My SQL	Version 2: `ALTER`, `ALTER ROUTINE`, `CREATE`, `CREATE ROUTINE`, `CREATE TEMPORARY TABLES`, `CREATE USER`, `CREATE VIEW`, `DELETE`, `DROP`, `EVENT`, `EXECUTE`, `GRANT OPTION`, `INDEX`, `INSERT`, `LOAD FROM S3`, `LOCK TABLES`, `PROCESS`, `REFERENCES`, `RELOAD`, `REPLICATION CLIENT`, `REPLICATION SLAVE`, `SELECT`, `SELECT INTO S3`, `SHOW DATABASES`, `SHOW VIEW`, `TRIGGER`, `UPDATE`	—
Version 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`,`ALTER ROUTINE`,`CONNECTION_ADMIN`,`CREATE`, `CREATE ROLECREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`,`DROP ROLE`,`EVENT`,`EXECUTE`,`INDEX`,`INSERT`,`LOCK TABLES`, `PROCESSREFERENCES`,`RELOAD`,`REPLICATION CLIENT`,`REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID` `SELECTSHOW DATABASES`, `SHOW_ROUTINE` (Aurora My SQL Version 3.04 und höher),,`SHOW VIEW`,`TRIGGER`, `UPDATE` `XA_RECOVER_ADMIN`	`rds_superuser_role` Weitere Informationen zur rds_superuser_role finden Sie unter Rollenbasiertes Berechtigungsmodell.
Aurora Postgret SQL	`LOGIN`, `NOSUPERUSER`, `INHERIT`, `CREATEDB`, `CREATEROLE`, `NOREPLICATION`, `VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Weitere Informationen zu RDS _ finden Sie SUPERUSER unterSQLPostgre-Rollen und -Berechtigungen verstehen.

Datenbank-Engine

Systemberechtigung

Datenbankrolle

Aurora My SQL

Version 2:

ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, GRANT OPTION, INDEX, INSERT, LOAD FROM S3, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SELECT, SELECT INTO S3, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE

—

Version 3:

ALTER,APPLICATION_PASSWORD_ADMIN,ALTER ROUTINE,CONNECTION_ADMIN,CREATE, CREATE ROLECREATE ROUTINE,CREATE TEMPORARY TABLES,CREATE USER,CREATE VIEW,DELETE,DROP,DROP ROLE,EVENT,EXECUTE,INDEX,INSERT,LOCK TABLES, PROCESSREFERENCES,RELOAD,REPLICATION CLIENT,REPLICATION SLAVE,ROLE_ADMIN, SET_USER_ID SELECTSHOW DATABASES, SHOW_ROUTINE (Aurora My SQL Version 3.04 und höher),,SHOW VIEW,TRIGGER, UPDATE XA_RECOVER_ADMIN

rds_superuser_role

Weitere Informationen zur rds_superuser_role finden Sie unter Rollenbasiertes Berechtigungsmodell.

Aurora Postgret SQL

LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'

RDS_SUPERUSER

Weitere Informationen zu RDS _ finden Sie SUPERUSER unterSQLPostgre-Rollen und -Berechtigungen verstehen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriffskontrolle mit Sicherheitsgruppen

Service-verknüpfte Rollen