마스터 사용자 계정 권한
새로운 DB 클러스터를 생성할 때 사용되는 기본 마스터 사용자는 해당 DB 클러스터에 대한 특정 권한을 갖습니다. DB 클러스터가 생성된 후에는 마스터 사용자 이름을 변경할 수 없습니다.
중요
애플리케이션에서 직접 마스터 사용자를 사용하지 않는 것이 좋습니다. 대신에 애플리케이션에 필요한 최소 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 준수하십시오.
참고
마스터 사용자의 권한을 실수로 삭제한 경우, DB 클러스터를 수정하고 새 마스터 사용자 암호를 설정하여 복원할 수 있습니다. DB 클러스터 수정에 대한 자세한 내용은 Amazon Aurora DB 클러스터 수정 단원을 참조하세요.
다음 표에는 마스터 사용자가 각 데이터베이스 엔진에 대해 갖는 권한 및 데이터베이스 역할이 나와 있습니다.
데이터베이스 엔진 |
시스템 권한 |
데이터베이스 역할 |
---|---|---|
Aurora MySQL |
버전 2:
|
— |
버전 3:
|
rds_superuser_role에 대한 자세한 내용은 역할 기반 권한 모델 섹션을 참조하세요. |
|
Aurora PostgreSQL |
|
RDS_SUPERUSER에 대한 자세한 내용은 PostgreSQL 역할 및 권한 이해 섹션을 참조하세요. |