Berechtigungen von Hauptbenutzerkonten

Wenn Sie einen neuen DB-Cluster erstellen, erhält der Standardbenutzer, den Sie verwenden, bestimmte Sonderrechte für diesen DB-Cluster. Sie können den Master-Benutzernamen nicht ändern, nachdem die DB-Cluster erstellt wurde.

Wichtig

Wir empfehlen Ihnen, den Hauptbenutzer nicht direkt in Ihren Anwendungen zu verwenden. Bleiben Sie stattdessen bei der bewährten Methode, einen Datenbankbenutzer zu verwenden, der mit den Mindestberechtigungen erstellt wurde, die für Ihre Anwendung erforderlich sind.

Anmerkung

Wenn Sie die Berechtigungen für den Hauptbenutzer aus Versehen gelöscht haben, können Sie diese wiederherstellen, indem Sie den DB--Cluster ändern und ein neues Passwort für den Hauptbenutzer festlegen. Weitere Informationen über das Ändern eines DB--Clusters finden Sie unter Ändern eines Amazon Aurora-DB-Clusters.

Die folgende Tabelle zeigt die Sonderrechte und Datenbankrollen, die der Hauptbenutzer in jeder der Datenbank-Engines erhält.

Datenbank-Engine	Systemberechtigung	Datenbankrolle
Aurora MySQL	Version 2: `ALTER`, `ALTER ROUTINE`, `CREATE`, `CREATE ROUTINE`, `CREATE TEMPORARY TABLES`, `CREATE USER`, `CREATE VIEW`, `DELETE`, `DROP`, `EVENT`, `EXECUTE`, `GRANT OPTION`, `INDEX`, `INSERT`, `LOAD FROM S3`, `LOCK TABLES`, `PROCESS`, `REFERENCES`, `RELOAD`, `REPLICATION CLIENT`, `REPLICATION SLAVE`, `SELECT`, `SELECT INTO S3`, `SHOW DATABASES`, `SHOW VIEW`, `TRIGGER`, `UPDATE`	—
Version 3: `ALTER`, `APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`, `CONNECTION_ADMIN`, `CREATE`, `CREATE ROLE`, `CREATE ROUTINE`, `CREATE TEMPORARY TABLES`, `CREATE USER`, `CREATE VIEW`, `DELETE`, `DROP`, `DROP ROLE`, `EVENT`, `EXECUTE`, `INDEX`, `INSERT`, `LOCK TABLES`, `PROCESS`, `REFERENCES`, `RELOAD`, `REPLICATION CLIENT`, `REPLICATION SLAVE`, `ROLE_ADMIN`, `SET_USER_ID`, `SELECT`, `SHOW DATABASES`, `SHOW_ROUTINE` (Aurora-MySQL-Version 3.04 und höher), `SHOW VIEW`, `TRIGGER`, `UPDATE`, `XA_RECOVER_ADMIN`	`rds_superuser_role` Weitere Informationen zur rds_superuser_role finden Sie unter Rollenbasiertes Berechtigungsmodell.
Aurora PostgreSQL	`LOGIN`, `NOSUPERUSER`, `INHERIT`, `CREATEDB`, `CREATEROLE`, `NOREPLICATION`, `VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Weitere Informationen zu RDS_SUPERUSER finden Sie unter Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen.

Datenbank-Engine

Systemberechtigung

Datenbankrolle

Aurora MySQL

Version 2:

ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, GRANT OPTION, INDEX, INSERT, LOAD FROM S3, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SELECT, SELECT INTO S3, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE

—

Version 3:

ALTER, APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE, CONNECTION_ADMIN, CREATE, CREATE ROLE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, DROP ROLE, EVENT, EXECUTE, INDEX, INSERT, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, ROLE_ADMIN, SET_USER_ID, SELECT, SHOW DATABASES, SHOW_ROUTINE (Aurora-MySQL-Version 3.04 und höher), SHOW VIEW, TRIGGER, UPDATE, XA_RECOVER_ADMIN

rds_superuser_role

Weitere Informationen zur rds_superuser_role finden Sie unter Rollenbasiertes Berechtigungsmodell.

Aurora PostgreSQL

LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'

RDS_SUPERUSER

Weitere Informationen zu RDS_SUPERUSER finden Sie unter Grundlegendes zu PostgreSQL-Rollen und -Berechtigungen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriffskontrolle mit Sicherheitsgruppen

Service-verknüpfte Rollen