# PostgreSQL データベースへのユーザーアクセスのコントロール PostgreSQL の新しいデータベースは、常にデータベースの `public` スキーマに、すべてのデータベースユーザーとロールがオブジェクトを作成できるようなデフォルトの権限セットで作成されます。これらの権限により、例えば、データベースユーザーがデータベースに接続し、接続しながら一時テーブルを作成することができます。 RDS for PostgreSQL DB インスタンスに作成するデータベースインスタンスへのユーザーアクセスをよりよく制御するために、これらのデフォルトの `public` 権限を取り消すことを推奨します。その後、次の手順で示すように、データベースのユーザーに特定の権限をより詳細に付与します。 **新しいデータベースインスタンスのロールと権限を設定するには** 全員がデータベースへの読み取り/書き込みアクセスを必要とする複数の研究者が使用するために、新しく作成された RDS for PostgreSQL DB インスタンス上にデータベースをセットアップしているとします。 1. `psql` (または pgAdmin) を使用して、 RDS for PostgreSQL DB インスタンスに接続します。 ``` psql --host=your-db-instance.666666666666.aws-region.rds.amazonaws.com --port=5432 --username=postgres --password ``` プロンプトが表示されたら、パスワードを入力します。`psql` クライアントが接続し、プロンプトとしてデフォルトの管理用接続データベースである `postgres=>` を表示します。 1. データベースユーザーが `public` スキーマでオブジェクトを作成できないようにするには、次の操作を行います。 ``` postgres=> REVOKE CREATE ON SCHEMA public FROM PUBLIC; REVOKE ``` 1. 次に、新しいデータベースインスタンスを作成します。 ``` postgres=> CREATE DATABASE lab_db; CREATE DATABASE ``` 1. この新しいデータベースの `PUBLIC` スキーマからすべての権限を取り消します。 ``` postgres=> REVOKE ALL ON DATABASE lab_db FROM public; REVOKE ``` 1. データベースユーザーのロールを作成します。 ``` postgres=> CREATE ROLE lab_tech; CREATE ROLE ``` 1. このロールを持つデータベースユーザーに、データベースに接続する機能を付与します。 ``` postgres=> GRANT CONNECT ON DATABASE lab_db TO lab_tech; GRANT ``` 1. `lab_tech` ロールを持つすべてのユーザーに、このデータベースのすべての権限を付与します。 ``` postgres=> GRANT ALL PRIVILEGES ON DATABASE lab_db TO lab_tech; GRANT ``` 1. 次のように、データベースユーザーを作成します。 ``` postgres=> CREATE ROLE lab_user1 LOGIN PASSWORD 'change_me'; CREATE ROLE postgres=> CREATE ROLE lab_user2 LOGIN PASSWORD 'change_me'; CREATE ROLE ``` 1. これら 2 人のユーザーに lab\$1tech ロールに関連付けられた権限を付与します。 ``` postgres=> GRANT lab_tech TO lab_user1; GRANT ROLE postgres=> GRANT lab_tech TO lab_user2; GRANT ROLE ``` この時点で、`lab_user1` と `lab_user2` は `lab_db` データベースに接続できます。この例は、複数のデータベースインスタンスの作成、異なるスキーマの作成、制限されたアクセス許可の付与などを含む、エンタープライズで使用するためのベストプラクティスに従ったものではありません。詳細な情報と追加のシナリオについては、「[PostgreSQL ユーザーとロールの管理](https://aws.amazon.com/blogs//database/managing-postgresql-users-and-roles/)」を参照してください。 PostgreSQL データベースでの権限の詳細については、PostgreSQL のドキュメントの [GRANT](https://www.postgresql.org/docs/current/static/sql-grant.html) コマンドを参照してください。