PostgreSQL を実行している Amazon RDS または Aurora DB インスタンスのデフォルトユーザーと同じ特権を持つ別のユーザーを作成するにはどうすればよいですか?

解決策

PostgreSQL を実行する DB インスタンスの場合、インスタンスの作成時に作成されるデフォルトユーザー (マスターユーザーと呼ばれることもある) は 1 人だけです。ただし、デフォルトユーザーと同じ権限を持つ別のユーザーを作成することができます。

**重要:**PostgreSQL は、パスワードをクリアテキストでログファイルに記録します。これを防ぐには、「Amazon RDS for PostgreSQL がパスワードをクリアテキストでログファイルに記録しないようにするにはどうすればよいですか?」を参照してください。

**注:**rds_superuser ロールには、RDS DB インスタンスに対する最も多くの特権があります。RDS DB インスタンスへの最も多くのアクセスが必要な場合を除いて、このロールをユーザーに割り当てないでください。

1. 新しいユーザーを作成するには、CREATEDB、CREATEROLE、およびログインオプションを指定して CREATE ROLE を実行します。new_master と password を使用しているユーザー名とパスワードに置き換えます。

   postgres=> CREATE ROLE new_master WITH PASSWORD 'password' CREATEDB CREATEROLE LOGIN;

2. 作成したロールに rds_superuser の権限を付与します。new\ _master をユーザー名に置き換えます。

   postgres=> GRANT rds_superuser TO new_master;

これで、新しいユーザーにはデフォルトユーザーと同じ権限が付与されます。

関連情報

ロールの作成

マスターユーザーアカウント特権

ユーザーが AWS Identity and Access Management (IAM) 認証情報で Amazon RDS に接続できるようにする方法を教えてください。