主用户账户权限 - Amazon Aurora
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

主用户账户权限

在创建一个新的数据库集群时,您使用的默认主用户将获得针对该数据库集群的特定权限。下表显示了主用户为每个数据库引擎获取的权限和数据库角色。

重要

我们强烈建议不要直接在应用程序中使用主用户。请遵守使用数据库用户的最佳实践,按照您的应用程序所需的最少权限创建用户。

注意

如果您不小心删除了主用户的权限,可以通过修改数据库集群并设置新的主用户密码来恢复。有关修改数据库集群的更多信息,请参阅修改 Amazon Aurora 数据库集群

数据库引擎

系统权限

数据库角色

Amazon Aurora MySQL

CREATE、DROP、GRANT OPTION、REFERENCES、EVENT、ALTER、DELETE、INDEX、INSERT、SELECT、UPDATE、CREATE TEMPORARY TABLES、LOCK TABLES、TRIGGER、CREATE VIEW、SHOW VIEW、LOAD FROM S3、SELECT INTO S3、ALTER ROUTINE、CREATE ROUTINE、EXECUTE、CREATE USER、PROCESS、SHOW DATABASES、RELOAD、REPLICATION CLIENT、REPLICATION SLAVE

Amazon Aurora PostgreSQL

LOGIN、NOSUPERUSER、INHERIT、CREATEDB、CREATEROLE、NOREPLICATION、VALID UNTIL 'infinity'

RDS_SUPERUSER