主用户账户权限

在创建一个新的数据库实例时，您使用的默认主用户将获得针对该数据库实例的特定权限。下表显示了主用户为每个数据库引擎获取的权限和数据库角色。

重要

我们强烈建议不要直接在应用程序中使用主用户。请遵守使用数据库用户的最佳实践，按照您的应用程序所需的最少权限创建用户。

注意

如果您不小心删除了主用户的权限，可以通过修改数据库实例并设置新的主用户密码来恢复。有关修改数据库实例的更多信息，请参阅修改 Amazon RDS 数据库实例。

数据库引擎	系统权限	数据库角色
MySQL 和 MariaDB	`SELECT`、`INSERT`、`UPDATE`、`DELETE`、`CREATE`、`DROP`、`RELOAD`、`PROCESS`、`REFERENCES`、`INDEX`、`ALTER`、`SHOW DATABASES`、`CREATE TEMPORARY TABLES`、`LOCK TABLES`、`EXECUTE`、`REPLICATION CLIENT`、`CREATE VIEW`、`SHOW VIEW`、`CREATE ROUTINE`、`ALTER ROUTINE`、`CREATE USER`、`EVENT`、`TRIGGER ON . WITH GRANT OPTION`、`REPLICATION SLAVE`（仅适用于 RDS for MySQL 版本 5.6、5.7 和 8.0，RDS for MariaDB）	—
PostgreSQL	`CREATE ROLE`、`CREATE DB`、`PASSWORD VALID UNTIL INFINITY`、`CREATE EXTENSION`、`ALTER EXTENSION`、`DROP EXTENSION`、`CREATE TABLESPACE`、`ALTER < OBJECT> OWNER`、`CHECKPOINT`、`PG_CANCEL_BACKEND()`、`PG_TERMINATE_BACKEND()`、`SELECT PG_STAT_REPLICATION`、`EXECUTE PG_STAT_STATEMENTS_RESET()`、`OWN POSTGRES_FDW_HANDLER()`、`OWN POSTGRES_FDW_VALIDATOR()`、`OWN POSTGRES_FDW`、`EXECUTE PG_BUFFERCACHE_PAGES()`、`SELECT PG_BUFFERCACHE`	RDS_SUPERUSER
Oracle	`ALTER DATABASE LINK`、`ALTER PUBLIC DATABASE LINK`、`DROP ANY DIRECTORY`、`EXEMPT ACCESS POLICY`、`EXEMPT IDENTITY POLICY`、`GRANT ANY OBJECT PRIVILEGE`、`RESTRICTED SESSION`、`EXEMPT REDACTION POLICY`	AQ_ADMINISTRATOR_ROLE、AQ_USER_ROLE、CONNECT、CTXAPP、DBA、EXECUTE_CATALOG_ROLE、RECOVERY_CATALOG_OWNER、RESOURCE、SELECT_CATALOG_ROLE
Microsoft SQL Server	ADMINISTER BULK OPERATIONS、ALTER ANY CONNECTION、ALTER ANY LINKED SERVER、ALTER ANY LOGIN、ALTER SERVER STATE、ALTER TRACE、CONNECT SQL、CREATE ANY DATABASE、VIEW ANY DATABASE、VIEW ANY DEFINITION、VIEW SERVER STATE、ALTER ANY SERVER ROLE、ALTER ANY USER、ALTER ON ROLE SQLAgentOperatorRole	DB_OWNER（数据库级角色）、PROCESSADMIN（服务器级角色）、SETUPADMIN（服务器级角色）、SQLAgentUserRole（数据库级角色）

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

EC2-Classic 上的数据库安全组

服务相关角色