Privilèges du compte utilisateur principal

Lorsque vous créez un nouveau d'instance de base de données, l'utilisateur principal par défaut que vous utilisez obtient certains privilèges pour ce d'instance de base de données. Vous ne pouvez pas changer le nom de l'utilisateur principal après la création de l'instance de la base de données.

Important

Nous vous recommandons vivement de ne pas avoir recours au rôle d'utilisateur principal directement dans vos applications. Au lieu de cela, respectez la bonne pratique qui consiste à avoir recours à un utilisateur de base de données doté des privilèges minimum requis pour votre application.

Note

Si vous supprimez par mégarde les autorisations de l'utilisateur principal, vous pouvez les restaurer en modifiant l'instance de base de données et définissant un nouveau mot de passe d'utilisateur principal. Pour plus d'informations sur la modification d'une instance de base de données, consultez Modification d'une RDS instance de base de données Amazon.

Le tableau suivant montre les privilèges et les rôles de base de données que l'utilisateur principal obtient pour chacun des moteurs de base de données.

Moteur de base de données	Privilège système	Rôle de base de données
RDSpour Db2	L'utilisateur principal est affecté au `masterdba` groupe et le`master_user_role`. `SYSMON`, `DBADM` avec `DATAACCESS` AND`ACCCESSCTRL`,`BINDADD`,`CONNECT`,`CREATETAB`,`CREATE_SECURE_OBJECT`,`EXPLAIN`,`IMPLICIT_SCHEMA`,`LOAD`,`SQLADM`, `WLMADM`	`DBA`, `DBA_RESTRICTED`, `DEVELOPER`, `ROLE_NULLID_PACKAGES`, `ROLE_PROCEDURES`, `ROLE_TABLESPACES` Pour de plus amples informations, veuillez consulter Rôles par défaut RDS d'Amazon pour DB2.
RDS for MariaDB	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `REPLICATION SLAVE`	—
RDSpour My SQL 8.0.36 et versions ultérieures	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION SLAVE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `CREATE ROLE`, `DROP ROLE`, `APPLICATION_PASSWORD_ADMIN`, `ROLE_ADMIN`, `SET_USER_ID`, `XA_RECOVER_ADMIN`	`rds_superuser_role` Pour plus d'informations sur `rds_superuser_role`, consultez Modèle de privilèges basé sur les rôles pour for My RDS SQL.
RDSpour mes SQL versions inférieures à 8.0.36	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `REPLICATION SLAVE`	—
RDSpour Postgre SQL	`CREATE ROLE`, `CREATE DB`, `PASSWORD VALID UNTIL INFINITY`, `CREATE EXTENSION`, `ALTER EXTENSION`, `DROP EXTENSION`, `CREATE TABLESPACE`, `ALTER <OBJECT> OWNER`, `CHECKPOINT`, `PG_CANCEL_BACKEND()`, `PG_TERMINATE_BACKEND()`, `SELECT PG_STAT_REPLICATION`, `EXECUTE PG_STAT_STATEMENTS_RESET()`, `OWN POSTGRES_FDW_HANDLER()`, `OWN POSTGRES_FDW_VALIDATOR()`, `OWN POSTGRES_FDW`, `EXECUTE PG_BUFFERCACHE_PAGES()`, `SELECT PG_BUFFERCACHE`	`RDS_SUPERUSER` Pour plus d'informations sur RDS _SUPERUSER, consultezComprendre les SQL rôles et les autorisations de Postgre.
RDS for Oracle	`ADMINISTER DATABASE TRIGGER`, `ALTER DATABASE LINK`, `ALTER PUBLIC DATABASE LINK`, `AUDIT SYSTEM`, `CHANGE NOTIFICATION`, `DROP ANY DIRECTORY`, `EXEMPT ACCESS POLICY`, `EXEMPT IDENTITY POLICY`, `EXEMPT REDACTION POLICY`, `FLASHBACK ANY TABLE`, `GRANT ANY OBJECT PRIVILEGE`, `RESTRICTED SESSION`, `SELECT ANY TABLE`, `UNLIMITED TABLESPACE`	`DBA` Note Le `DBA` rôle est exempté des privilèges suivants : `ALTER DATABASE`, `ALTER SYSTEM`, `CREATE ANY DIRECTORY`, `CREATE EXTERNAL JOB`, `CREATE PLUGGABLE DATABASE`, `GRANT ANY PRIVILEGE`, `GRANT ANY ROLE`, `READ ANY FILE GROUP`
Amazon RDS pour Microsoft SQL Server	`ADMINISTER BULK OPERATIONS`, `ALTER ANY CONNECTION`, `ALTER ANY CREDENTIAL`, `ALTER ANY EVENT SESSION`, `ALTER ANY LINKED SERVER`, `ALTER ANY LOGIN`, `ALTER ANY SERVER AUDIT`, `ALTER ANY SERVER ROLE`, `ALTER SERVER STATE`, `ALTER TRACE`, `CONNECT SQL`, `CREATE ANY DATABASE`, `VIEW ANY DATABASE`, `VIEW ANY DEFINITION`, `VIEW SERVER STATE`, `ALTER ON ROLE SQLAgentOperatorRole`	`DB_OWNER` (rôle au niveau de la base de données),`PROCESSADMIN` (rôle au niveau du serveur),`SETUPADMIN` (rôle au niveau du serveur),`SQLAgentUserRole` (rôle au niveau de la base de données)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Contrôle d'accès par groupe de sécurité

Rôles liés à un service