【PostgreSQL】【RDS Aurora PostgreSQL】管理者用ログインロール(ユーザー)を作成する
RDS Aurora PostgreSQL で管理者用ログインロール(ユーザー)を作成する手順です。
■参考サイト
PostgreSQL を実行している Amazon RDS または Aurora DB インスタンスのマスターユーザーと同じ特権を持つ別のユーザーを作成する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/rds-aurora-postgresql-clone-master-user/
PostgreSQL を実行する DB インスタンスには、インスタンスの作成時に作成されるマスターユーザーは 1 人だけです。
ただし、マスターユーザーと同じアクセス許可を持つ別のユーザーを作成することができます。
重要: rds_superuser ロールには、RDS DB インスタンスに対する最も多くの特権があります。
RDS DB インスタンスへのアクセスがどうしても必要な場合を除き、このロールをユーザーに割り当てないでください。
■管理者用ログインロール(ユーザー)を作成
postgres=> CREATE ROLE testadmin WITH PASSWORD 'Password_1234' CREATEDB CREATEROLE LOGIN; |
続けて以下のように管理者用ログインロールに「rds_superuser」権限を割り当てます。
■管理者用ログインロール(ユーザー)に権限を付与する
postgres=> GRANT rds_superuser TO testadmin; |
これで DB の作成や削除、ロールの作成や削除、パスワードの変更ができる管理者用アカウントが作成できます。
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
最近の投稿
- 【AWS】AWS Control Towerについて
- 【SRE】学習メモ
- 【AWS】特定のEC2インスタンスがどのターゲットグループに所属しているか確認するPythonスクリプト【Python】
- 【brew】brewのインストール手順
- 【AWS認定試験】Database - Specialty(DBS-C01)試験勉強ノートブック
- 【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
- 【AWS】Glue Job のロールとポリシーの設計
- 【AWS】Glue Crawler のロールとポリシーの設計
- 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
- 【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
- 【Terraform】Terraformで構築したEC2インスタンスを手動で停止・終了(削除)するとどうなるか確認する
- 【AWS】aws ses send-email コマンドでSMTP認証、アクセスキーIDなしでメールを送信する手順
- 【Terraform】環境ごとにリソースの数が異なる場合の設定方法(同じtfファイルを利用する場合)
- 【New Relic】New Relic エージェントのアンインストール手順
- 【New Relic】外形監視(Synthetic Monitoring)の設定手順
- 【SQLServer】SQLServerサービスが起動しない場合の対応手順【トラブルシューティング】
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
カテゴリー
- Ansible (12)
- Apache(httpd) (4)
- AWS (230)
- AWS認定試験 (98)
- brew (1)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (28)
- Docker (3)
- EC2 (2)
- ECS (1)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- Glue (2)
- HTML/CSS (13)
- Java (2)
- Kindle (1)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- NewRelic (2)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (64)
- RDS (1)
- RedHat (10)
- Route53 (1)
- Ruby (3)
- S3 (2)
- Serverspec (4)
- SES(Simple Email Service) (3)
- SQL Server (21)
- SRE (1)
- SSL/TLS (34)
- SSM (2)
- Subversion (4)
- Terraform (6)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (65)
- インフラエンジニア (3)
- クラウド (10)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (19)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (7)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す