主用户账户权限

在创建一个新的数据库集群时，您使用的默认主用户将获得针对该数据库集群的特定权限。下表显示了主用户为每个数据库引擎获取的权限和数据库角色。

重要

我们强烈建议不要直接在应用程序中使用主用户。请遵守使用数据库用户的最佳实践，按照您的应用程序所需的最少权限创建用户。

注意

如果您不小心删除了主用户的权限，可以通过修改数据库集群并设置新的主用户密码来恢复。有关修改数据库集群的更多信息，请参阅修改 Amazon Aurora 数据库集群。

数据库引擎	系统权限	数据库角色
Amazon Aurora MySQL	`CREATE`、`DROP`、`GRANT OPTION`、`REFERENCES`、`EVENT`、`ALTER`、`DELETE`、`INDEX`、`INSERT`、`SELECT`、`UPDATE`、`CREATE TEMPORARY TABLES`、`LOCK TABLES`、`TRIGGER`、`CREATE VIEW`、`SHOW VIEW`、`LOAD FROM S3`、`SELECT INTO S3`、`ALTER ROUTINE`、`CREATE ROUTINE`、`EXECUTE`、`CREATE USER`、`PROCESS`、`SHOW DATABASES` 、`RELOAD`、`REPLICATION CLIENT`、`REPLICATION SLAVE`	—
Amazon Aurora PostgreSQL	`LOGIN`、`NOSUPERUSER`、`INHERIT`、`CREATEDB`、`CREATEROLE`、`NOREPLICATION`、`VALID UNTIL 'infinity'`	RDS_SUPERUSER

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用安全组控制访问权限

服务相关角色