PostgreSQL を実行している Amazon Relational Database Service (Amazon RDS) または Amazon Aurora DB インスタンスがあります。別のユーザーに DB インスタンスのデフォルト (マスター) ユーザーと同じ権限を付与したいと考えています。デフォルトユーザーを複製またはクローンするにはどうすればよいですか?
PostgreSQL を実行する DB インスタンスの場合、インスタンスの作成時に作成されるデフォルトユーザー (マスターユーザーと呼ばれることもある) は 1 人だけです。ただし、デフォルトユーザーと同じ権限を持つ別のユーザーを作成することができます。
**重要:**PostgreSQL は、パスワードをクリアテキストでログファイルに記録します。これを防ぐには、「Amazon RDS for PostgreSQL がパスワードをクリアテキストでログファイルに記録しないようにするにはどうすればよいですか?」を参照してください。
**注:**rds_superuser ロールには、RDS DB インスタンスに対する最も多くの特権があります。RDS DB インスタンスへの最も多くのアクセスが必要な場合を除いて、このロールをユーザーに割り当てないでください。
新しいユーザーを作成するには、CREATEDB、CREATEROLE、およびログインオプションを指定して CREATE ROLE を実行します。new_master と password を使用しているユーザー名とパスワードに置き換えます。
postgres=> CREATE ROLE new_master WITH PASSWORD 'password' CREATEDB CREATEROLE LOGIN;
作成したロールに rds_superuser の権限を付与します。new\ _master をユーザー名に置き換えます。
postgres=> GRANT rds_superuser TO new_master;
これで、新しいユーザーにはデフォルトユーザーと同じ権限が付与されます。
ロールの作成
マスターユーザーアカウント特権
ユーザーが AWS Identity and Access Management (IAM) 認証情報で Amazon RDS に接続できるようにする方法を教えてください。