RDS Aurora PostgreSQL で管理者用ログインロール(ユーザー)を作成する手順です。
■参考サイト
PostgreSQL を実行している Amazon RDS または Aurora DB インスタンスのマスターユーザーと同じ特権を持つ別のユーザーを作成する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/rds-aurora-postgresql-clone-master-user/
PostgreSQL を実行する DB インスタンスには、インスタンスの作成時に作成されるマスターユーザーは 1 人だけです。
ただし、マスターユーザーと同じアクセス許可を持つ別のユーザーを作成することができます。
重要: rds_superuser ロールには、RDS DB インスタンスに対する最も多くの特権があります。
RDS DB インスタンスへのアクセスがどうしても必要な場合を除き、このロールをユーザーに割り当てないでください。
■管理者用ログインロール(ユーザー)を作成
|
postgres=> CREATE ROLE testadmin WITH PASSWORD ‘Password_1234’ CREATEDB CREATEROLE LOGIN; |
続けて以下のように管理者用ログインロールに「rds_superuser」権限を割り当てます。
■管理者用ログインロール(ユーザー)に権限を付与する
|
postgres=> GRANT rds_superuser TO testadmin; |
これで DB の作成や削除、ロールの作成や削除、パスワードの変更ができる管理者用アカウントが作成できます。
コメント