Privilegi dell'account utente master

Quando viene creato un nuovo oggetto di tipo cluster database, l'utente master predefinito usato ottiene determinati privilegi per tale cluster database. Non è possibile modificare il nome utente master dopo aver creato il cluster database.

Importante

Si consiglia di non utilizzare l'utente master direttamente nelle applicazioni. Rispetta piuttosto la best practice di utilizzare un utente del database creato con i privilegi minimi richiesti per l'applicazione.

Nota

Se si cancellano per errore le autorizzazioni per l'utente master è possibile ripristinarle modificando l'cluster database e impostando una nuova password per l'utente master. Per ulteriori informazioni sulla modifica di un'cluster database, consulta Modifica di un cluster database Amazon Aurora.

La tabella seguente mostra i privilegi e i ruoli di database ottenuti dall'utente master per ciascuno dei motori di database.

Motore del database	Privilegio del sistema	Ruolo di database
Aurora Mia SQL	Versione 2: `ALTER`, `ALTER ROUTINE`, `CREATE`, `CREATE ROUTINE`, `CREATE TEMPORARY TABLES`, `CREATE USER`, `CREATE VIEW`, `DELETE`, `DROP`, `EVENT`, `EXECUTE`, `GRANT OPTION`, `INDEX`, `INSERT`, `LOAD FROM S3`, `LOCK TABLES`, `PROCESS`, `REFERENCES`, `RELOAD`, `REPLICATION CLIENT`, `REPLICATION SLAVE`, `SELECT`, `SELECT INTO S3`, `SHOW DATABASES`, `SHOW VIEW`, `TRIGGER`, `UPDATE`	—
Versione 3: `ALTER`,`APPLICATION_PASSWORD_ADMIN`,`ALTER ROUTINE`,`CONNECTION_ADMIN`,`CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USERCREATE VIEW`,`DELETE`,`DROP`,`DROP ROLE`,`EVENT`,`EXECUTE`,`INDEX`,`INSERT`,`LOCK TABLES`,`PROCESS`,`REFERENCES`,`RELOAD`,`REPLICATION CLIENT`,`REPLICATION SLAVE`, `ROLE_ADMIN` `SET_USER_ID` `SELECTSHOW DATABASES`, `SHOW_ROUTINE` (Aurora My SQL versione 3.04 e successive),,,, `SHOW VIEW` `TRIGGER` `UPDATE` `XA_RECOVER_ADMIN`	`rds_superuser_role` Per ulteriori informazioni su rds_superuser_role, consulta Privilegio basato sui ruoli.
Aurora Postger SQL	`LOGIN`, `NOSUPERUSER`, `INHERIT`, `CREATEDB`, `CREATEROLE`, `NOREPLICATION`, `VALID UNTIL 'infinity'`	`RDS_SUPERUSER` Per ulteriori informazioni su RDS _SUPERUSER, vedere. Comprendere i SQL ruoli e le autorizzazioni di Postgree

Motore del database

Privilegio del sistema

Ruolo di database

Aurora Mia SQL

Versione 2:

ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, GRANT OPTION, INDEX, INSERT, LOAD FROM S3, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SELECT, SELECT INTO S3, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE

—

Versione 3:

ALTER,APPLICATION_PASSWORD_ADMIN,ALTER ROUTINE,CONNECTION_ADMIN,CREATE,CREATE ROLE,CREATE ROUTINE,CREATE TEMPORARY TABLES, CREATE USERCREATE VIEW,DELETE,DROP,DROP ROLE,EVENT,EXECUTE,INDEX,INSERT,LOCK TABLES,PROCESS,REFERENCES,RELOAD,REPLICATION CLIENT,REPLICATION SLAVE, ROLE_ADMIN SET_USER_ID SELECTSHOW DATABASES, SHOW_ROUTINE (Aurora My SQL versione 3.04 e successive),,,, SHOW VIEW TRIGGER UPDATE XA_RECOVER_ADMIN

rds_superuser_role

Per ulteriori informazioni su rds_superuser_role, consulta Privilegio basato sui ruoli.

Aurora Postger SQL

LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'

RDS_SUPERUSER

Per ulteriori informazioni su RDS _SUPERUSER, vedere. Comprendere i SQL ruoli e le autorizzazioni di Postgree

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controllo dell'accesso con i gruppi di sicurezza

Ruoli collegati ai servizi