Comment créer un nouvel utilisateur ayant les mêmes privilèges qu'un utilisateur par défaut pour mon instance de base de données Amazon RDS ou Aurora avec PostgreSQL ?

Résolution

Une instance de base de données qui exécute PostgreSQL ne possède qu'un seul utilisateur par défaut (parfois appelé utilisateur principal), créé en même temps que l'instance. Vous pouvez cependant créer un autre utilisateur qui dispose des mêmes autorisations que l'utilisateur par défaut.

Important : PostgreSQL enregistre les mots de passe en texte clair dans les fichiers journaux. Pour éviter cela, vous pouvez consulter la section Comment puis-je empêcher Amazon RDS for PostgreSQL d'enregistrer mes mots de passe en texte clair dans les fichiers journaux ?

Remarque : le rôle rds_superuser possède le plus grand nombre de privilèges dans le cadre d’une instance de base de données RDS. Ce rôle doit uniquement être attribué à un utilisateur s’il nécessite un accès maximal à l'instance de base de données RDS.

1. Pour créer un nouvel utilisateur, exécutez la commande CREATE ROLE avec les options CREATEDB, CREATEROLE et LOGIN. Remplacez les valeurs new_master et password par votre nom d'utilisateur et votre mot de passe.

   postgres=> CREATE ROLE new_master WITH PASSWORD 'password' CREATEDB CREATEROLE LOGIN;

2. Accordez les autorisations rds_superuser au rôle que vous avez créé. Remplacez la valeur new_master par votre nom d'utilisateur.

   postgres=> GRANT rds_superuser TO new_master;

Le nouvel utilisateur dispose désormais des mêmes autorisations que l'utilisateur par défaut.

Informations connexes

Création de rôles

Privilèges du compte utilisateur principal

Comment autoriser les utilisateurs à se connecter à Amazon RDS avec des informations d'identification AWS Identity and Access Management (IAM) ?