PostgreSQL のロールとアクセス権限について
AWS Management Console を使用して RDS for PostgreSQL DB インスタンスを作成すると、管理者アカウントが同時に作成されます。次のスクリーンショットに示すように、デフォルトでは postgres
という名前になります。
デフォルト設定 (postgres
) を受け入れるのではなく、別の名前を選択することもできます。この場合、選択する名前はアルファベットで始まり、1 文字以上 16 文字以下の英数字である必要があります。このガイドでは、わかりやすくするために、このメインユーザーアカウントをデフォルトの値 (postgres
) で表記しています。
AWS Management Console ではなく、create-db-instance
AWS CLI を使用する場合は、コマンドの master-username
パラメータと一緒に渡すことで名前を作成します。詳細については、Amazon RDS DB インスタンスの作成 をご参照ください。
AWS Management Console、AWS CLI、または Amazon RDS API のいずれを使用する場合でも、またデフォルトの postgres
名を使用するか、別の名前を選択するかにかかわらず、この最初のデータベースユーザーアカウントは rds_superuser
グループのメンバーであり、rds_superuser
権限を持つことになります。