마스터 사용자 계정 권한 - Amazon Aurora

마스터 사용자 계정 권한

새로운 DB 클러스터를 생성할 때 사용되는 기본 마스터 사용자는 해당 DB 클러스터에 대한 특정 권한을 갖습니다. DB 클러스터가 생성된 후에는 마스터 사용자 이름을 변경할 수 없습니다.

중요

애플리케이션에서 직접 마스터 사용자를 사용하지 않는 것이 좋습니다. 대신에 애플리케이션에 필요한 최소 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 준수하십시오.

참고

마스터 사용자의 권한을 실수로 삭제한 경우, DB 클러스터를 수정하고 새 마스터 사용자 암호를 설정하여 복원할 수 있습니다. DB 클러스터 수정에 대한 자세한 내용은 Amazon Aurora DB 클러스터 수정 단원을 참조하세요.

다음 표에는 마스터 사용자가 각 데이터베이스 엔진에 대해 갖는 권한 및 데이터베이스 역할이 나와 있습니다.

데이터베이스 엔진

시스템 권한

데이터베이스 역할

Aurora MySQL

버전 2:

ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, GRANT OPTION, INDEX, INSERT, LOAD FROM S3, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SELECT, SELECT INTO S3, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE

버전 3:

ALTER, APPLICATION_PASSWORD_ADMIN, ALTER ROUTINE, CONNECTION_ADMIN, CREATE, CREATE ROLE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, DROP ROLE, EVENT, EXECUTE, INDEX, INSERT, LOCK TABLES, PROCESS, REFERENCES, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, ROLE_ADMIN, SET_USER_ID, SELECT, SHOW DATABASES, SHOW_ROUTINE(Aurora MySQL 버전 3.04 이상), SHOW VIEW, TRIGGER, UPDATE, XA_RECOVER_ADMIN

rds_superuser_role

rds_superuser_role에 대한 자세한 내용은 역할 기반 권한 모델 섹션을 참조하세요.

Aurora PostgreSQL

LOGIN, NOSUPERUSER, INHERIT, CREATEDB, CREATEROLE, NOREPLICATION, VALID UNTIL 'infinity'

RDS_SUPERUSER

RDS_SUPERUSER에 대한 자세한 내용은 PostgreSQL 역할 및 권한 이해 섹션을 참조하세요.