마스터 사용자 계정 권한

새로운 DB 인스턴스를 생성할 때 사용되는 기본 마스터 사용자는 해당 DB 인스턴스에 대한 특정 권한을 갖습니다. DB 인스턴스가 생성된 후에는 마스터 사용자 이름을 변경할 수 없습니다.

중요

애플리케이션에서 직접 마스터 사용자를 사용하지 않는 것이 좋습니다. 대신에 애플리케이션에 필요한 최소 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 준수하십시오.

참고

마스터 사용자의 권한을 실수로 삭제한 경우, DB 인스턴스를 수정하고 새 마스터 사용자 암호를 설정하여 복원할 수 있습니다. DB 인스턴스 수정에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 단원을 참조하세요.

다음 표에는 마스터 사용자가 각 데이터베이스 엔진에 대해 갖는 권한 및 데이터베이스 역할이 나와 있습니다.

데이터베이스 엔진	시스템 권한	데이터베이스 역할
RDS for Db2	마스터 사용자는 `masterdba` 그룹에 할당되고 `master_user_role`을 받습니다. `SYSMON`, `DATAACCESS`를 포함한 `DBADM` 및 `ACCCESSCTRL`, `BINDADD`, `CONNECT`, `CREATETAB`, `CREATE_SECURE_OBJECT`, `EXPLAIN`, `IMPLICIT_SCHEMA`, `LOAD`, `SQLADM`, `WLMADM`	`DBA`, `DBA_RESTRICTED`, `DEVELOPER`, `ROLE_NULLID_PACKAGES`, `ROLE_PROCEDURES`, `ROLE_TABLESPACES` 자세한 내용은 Amazon RDS for Db2 기본 역할 단원을 참조하십시오.
RDS for MariaDB	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `REPLICATION SLAVE`	—
RDS for MySQL 8.0.36 이상	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION SLAVE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `CREATE ROLE`, `DROP ROLE`, `APPLICATION_PASSWORD_ADMIN`, `ROLE_ADMIN`, `SET_USER_ID`, `XA_RECOVER_ADMIN`	`rds_superuser_role` `rds_superuser_role`에 대한 자세한 정보는 RDS for MySQL에 대한 역할 기반 권한 모델 섹션을 참조하십시오.
RDS for MySQL 버전 8.0.36 미만	`SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE`, `DROP`, `RELOAD`, `PROCESS`, `REFERENCES`, `INDEX`, `ALTER`, `SHOW DATABASES`, `CREATE TEMPORARY TABLES`, `LOCK TABLES`, `EXECUTE`, `REPLICATION CLIENT`, `CREATE VIEW`, `SHOW VIEW`, `CREATE ROUTINE`, `ALTER ROUTINE`, `CREATE USER`, `EVENT`, `TRIGGER`, `REPLICATION SLAVE`	—
RDS for PostgreSQL	`CREATE ROLE`, `CREATE DB`, `PASSWORD VALID UNTIL INFINITY`, `CREATE EXTENSION`, `ALTER EXTENSION`, `DROP EXTENSION`, `CREATE TABLESPACE`, `ALTER <OBJECT> OWNER`, `CHECKPOINT`, `PG_CANCEL_BACKEND()`, `PG_TERMINATE_BACKEND()`, `SELECT PG_STAT_REPLICATION`, `EXECUTE PG_STAT_STATEMENTS_RESET()`, `OWN POSTGRES_FDW_HANDLER()`, `OWN POSTGRES_FDW_VALIDATOR()`, `OWN POSTGRES_FDW`, `EXECUTE PG_BUFFERCACHE_PAGES()`, `SELECT PG_BUFFERCACHE`	`RDS_SUPERUSER` RDS_SUPERUSER에 대한 자세한 내용은 PostgreSQL 역할 및 권한 이해 섹션을 참조하세요.
RDS for Oracle	`ADMINISTER DATABASE TRIGGER`, `ALTER DATABASE LINK`, `ALTER PUBLIC DATABASE LINK`, `AUDIT SYSTEM`, `CHANGE NOTIFICATION`, `DROP ANY DIRECTORY`, `EXEMPT ACCESS POLICY`, `EXEMPT IDENTITY POLICY`, `EXEMPT REDACTION POLICY`, `FLASHBACK ANY TABLE`, `GRANT ANY OBJECT PRIVILEGE`, `RESTRICTED SESSION`, `SELECT ANY TABLE`, `UNLIMITED TABLESPACE`	`DBA` 참고 `DBA` 역할은 다음 권한에서 제외됩니다. `ALTER DATABASE`, `ALTER SYSTEM`, `CREATE ANY DIRECTORY`, `CREATE EXTERNAL JOB`, `CREATE PLUGGABLE DATABASE`, `GRANT ANY PRIVILEGE`, `GRANT ANY ROLE`, `READ ANY FILE GROUP`
Amazon RDS for Microsoft SQL Server	`ADMINISTER BULK OPERATIONS`, `ALTER ANY CONNECTION`, `ALTER ANY CREDENTIAL`, `ALTER ANY EVENT SESSION`, `ALTER ANY LINKED SERVER`, `ALTER ANY LOGIN`, `ALTER ANY SERVER AUDIT`, `ALTER ANY SERVER ROLE`, `ALTER SERVER STATE`, `ALTER TRACE`, `CONNECT SQL`, `CREATE ANY DATABASE`, `VIEW ANY DATABASE`, `VIEW ANY DEFINITION`, `VIEW SERVER STATE`, `ALTER ON ROLE SQLAgentOperatorRole`	`DB_OWNER`(데이터베이스 수준 역할), `PROCESSADMIN`(서버 수준 역할), `SETUPADMIN`(서버 수준 역할), `SQLAgentUserRole`(데이터베이스 수준 역할)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 그룹을 통한 액세스 제어

서비스 연결 역할