マスターユーザーアカウント権限

新しい DB インスタンスを作成すると、使用するデフォルトマスターユーザーがその DB インスタンスの特定の権限を取得します。DB インスタンスの作成後にマスターユーザー名を変更することはできません。

重要

アプリケーションではマスターユーザーを直接使用しないことを強くお勧めします。代わりに、アプリケーションに必要な最小の特権で作成されたデータベースユーザーを使用するというベストプラクティスに従ってください。

注記

マスターユーザーの権限を誤って削除した場合は、DB インスタンスを変更して新しいマスターユーザーパスワードを設定することで復元できます。DB インスタンスの変更の詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。

次の表は、各データベースエンジンに対してマスターユーザーが取得する権限とデータベースロールを示しています。

データベースエンジン	システム権限	データベースロール
RDS for Db2	マスターユーザーは `masterdba` グループに割り当てられ、`master_user_role` が割り当てられます。 `SYSMON`、`DATAACCESS` 付き `DBADM`、および `ACCCESSCTRL`、`BINDADD`、`CONNECT`、`CREATETAB`、`CREATE_SECURE_OBJECT`、`EXPLAIN`、`IMPLICIT_SCHEMA`、`LOAD`、`SQLADM`、`WLMADM`	`DBA`, `DBA_RESTRICTED`, `DEVELOPER`, `ROLE_NULLID_PACKAGES`, `ROLE_PROCEDURES`, `ROLE_TABLESPACES` 詳細については、「Amazon RDS for Db2 のデフォルトロール」を参照してください。
RDS for MariaDB	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `REPLICATION SLAVE`	—
RDS for MySQL バージョン 8.0.36 以上	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION SLAVE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `CREATE ROLE`, `DROP ROLE`, `APPLICATION_PASSWORD_ADMIN`, `ROLE_ADMIN`, `SET_USER_ID`, `XA_RECOVER_ADMIN`	`rds_superuser_role` `rds_superuser_role` の詳細については、「RDS for MySQL のロールベースの権限モデル」を参照してください。
RDS for MySQL バージョン 8.0.36 未満	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `REPLICATION SLAVE`	—
RDS for PostgreSQL	`CREATE ROLE`, `CREATE DB`, `PASSWORD VALID UNTIL INFINITY`, `CREATE EXTENSION`, `ALTER EXTENSION`, `DROP EXTENSION`, `CREATE TABLESPACE`, `ALTER <OBJECT> OWNER`, `CHECKPOINT`, `PG_CANCEL_BACKEND()`, `PG_TERMINATE_BACKEND()`, `SELECT PG_STAT_REPLICATION`, `EXECUTE PG_STAT_STATEMENTS_RESET()`, `OWN POSTGRES_FDW_HANDLER()`, `OWN POSTGRES_FDW_VALIDATOR()`, `OWN POSTGRES_FDW`, `EXECUTE PG_BUFFERCACHE_PAGES()`, `SELECT PG_BUFFERCACHE`	`RDS_SUPERUSER` RDS_SUPERUSER の詳細については、「PostgreSQL のロールとアクセス権限について」を参照してください。
RDS for Oracle	`ADMINISTER DATABASE TRIGGER`, `ALTER DATABASE LINK`, `ALTER PUBLIC DATABASE LINK`, `AUDIT SYSTEM`, `CHANGE NOTIFICATION`, `DROP ANY DIRECTORY`, `EXEMPT ACCESS POLICY`, `EXEMPT IDENTITY POLICY`, `EXEMPT REDACTION POLICY`, `FLASHBACK ANY TABLE`, `GRANT ANY OBJECT PRIVILEGE`, `RESTRICTED SESSION`, `SELECT ANY TABLE`, `UNLIMITED TABLESPACE`	`DBA` 注記 `DBA` ロールには、以下の権限が適用されません。 `ALTER DATABASE`, `ALTER SYSTEM`, `CREATE ANY DIRECTORY`, `CREATE EXTERNAL JOB`, `CREATE PLUGGABLE DATABASE`, `GRANT ANY PRIVILEGE`, `GRANT ANY ROLE`, `READ ANY FILE GROUP`
Amazon RDS for Microsoft SQL Server	`ADMINISTER BULK OPERATIONS`, `ALTER ANY CONNECTION`, `ALTER ANY CREDENTIAL`, `ALTER ANY EVENT SESSION`, `ALTER ANY LINKED SERVER`, `ALTER ANY LOGIN`, `ALTER ANY SERVER AUDIT`, `ALTER ANY SERVER ROLE`, `ALTER SERVER STATE`, `ALTER TRACE`, `CONNECT SQL`, `CREATE ANY DATABASE`, `VIEW ANY DATABASE`, `VIEW ANY DEFINITION`, `VIEW SERVER STATE`, `ALTER ON ROLE SQLAgentOperatorRole`	`DB_OWNER` (データベースレベルのロール)、`PROCESSADMIN` (サーバーレベルのロール)、`SETUPADMIN` (サーバーレベルのロール)、`SQLAgentUserRole` (データベースレベルのロール)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティグループによるアクセス制御

サービスにリンクされたロール