主用户账户权限
在创建一个新的数据库集群时,您使用的默认主用户将获得针对该数据库集群的特定权限。下表显示了主用户为每个数据库引擎获取的权限和数据库角色。
重要
我们强烈建议不要直接在应用程序中使用主用户。请遵守使用数据库用户的最佳实践,按照您的应用程序所需的最少权限创建用户。
注意
如果您不小心删除了主用户的权限,可以通过修改数据库集群并设置新的主用户密码来恢复。有关修改数据库集群的更多信息,请参阅修改 Amazon Aurora 数据库集群。
|
数据库引擎 |
系统权限 |
数据库角色 |
|---|---|---|
|
Amazon Aurora MySQL |
CREATE、DROP、GRANT OPTION、REFERENCES、EVENT、ALTER、DELETE、INDEX、INSERT、SELECT、UPDATE、CREATE TEMPORARY TABLES、LOCK TABLES、TRIGGER、CREATE VIEW、SHOW VIEW、LOAD FROM S3、SELECT INTO S3、ALTER ROUTINE、CREATE ROUTINE、EXECUTE、CREATE USER、PROCESS、SHOW DATABASES、RELOAD、REPLICATION CLIENT、REPLICATION SLAVE |
— |
|
Amazon Aurora PostgreSQL |
LOGIN、NOSUPERUSER、INHERIT、CREATEDB、CREATEROLE、NOREPLICATION、VALID UNTIL 'infinity' |
RDS_SUPERUSER |