# 了解 PostgreSQL 角色和权限
<a name="Appendix.PostgreSQL.CommonDBATasks.Roles"></a>

在使用 Amazon Web Services 管理控制台 创建 Aurora PostgreSQL 数据库集群 时，将同时创建管理员账户。默认情况下，其名称为 `postgres`，如以下屏幕截图所示：

![\[Create database（创建数据库）页面中凭据的默认登录身份是 postgres。\]](http://docs.amazonaws.cn/AmazonRDS/latest/AuroraUserGuide/images/default-login-identity-apg-rpg.png)


您可以选择其他名称，而不是接受默认值（`postgres`)。如果这样做，您选择的名称必须以字母开头，并且必须介于 1 到 16 个字母数字字符之间。为简单起见，在整个指南中，我们将使用默认值 (`postgres`) 来指代此主用户账户。

如果您使用 `create-db-cluster` Amazon CLI 而不是 Amazon Web Services 管理控制台，则可以通过 `master-username` 参数传递名称来创建用户名。有关更多信息，请参阅 [步骤 2：创建 Aurora PostgreSQL 数据库集群](CHAP_GettingStartedAurora.AuroraPostgreSQL.FullConfig.md#CHAP_GettingStarted.AuroraPostgreSQL.CreateDBCluster)。

无论您是使用 Amazon Web Services 管理控制台、Amazon CLI 还是 Amazon RDS API，也无论您是使用默认 `postgres` 名称还是选择其他名称，这第一个数据库用户账户都是 `rds_superuser` 组的成员并具有 `rds_superuser` 权限。

**Topics**
+ [了解 rds\$1superuser 角色](Appendix.PostgreSQL.CommonDBATasks.Roles.rds_superuser.md)
+ [控制用户对 PostgreSQL 数据库的访问](Appendix.PostgreSQL.CommonDBATasks.Access.md)
+ [委托和控制用户密码管理](Appendix.PostgreSQL.CommonDBATasks.RestrictPasswordMgmt.md)
+ [使用 SCRAM 进行 PostgreSQL 密码加密](PostgreSQL_Password_Encryption_configuration.md)