RDSマスターユーザーを削除しましたか？

Question

私たちはRDSで動作するMySQLインスタンスを持っています。会社にもう入らない男がそれを設定しました。 rootアカウントとして、彼はthomasと設定しました。彼が退いた後、私がしたことの1つは、MySQL Workbenchを使用して別のrootユーザーを作成してから、ユーザーthomasを削除することでした。それ以来数ヶ月が経ち、RDSによって自動的に作成されたスナップショットはMaster Username: thomasであることに気付きました。

これは、マスターユーザーアカウントが、それはだことを意味し、あなたが 私の理解から、DBインスタンス

に接続するために使用することができますネイティブデータベース・ユーザー・アカウントですhere

ことを言います男が出たときに削除したものと、バックアップが失敗するはずです。しかし、私はこれについての証拠は見られません。「イベント」セクションには、「バックアップDBインスタンス」と「完成したDBインスタンスバックアップ」と記載されています。

削除したユーザーでない場合は、このマスターユーザーとは何か説明できますか？バックアップでは何が起こっていますか？

Answer 1

Amazon RDSインスタンスが作成されると、マスターユーザーがMaster User Account Privilegesで作成されます。このアカウントは、新しいユーザーの作成やアクセス権の付与など、データベースの管理に使用できます。

Amazon RDSサービスは、システムログとブロックストレージからのバックアップを作成します。これらのバックアップの作成には、マスターアカウントの使用は含まれません。したがって、バックアップはマスター・ユーザーに加えられた変更の影響を受けません。

あなたの新しいユーザーが同様の権限を持っていることを確認したい場合があります。

マスターアカウントを削除するのではなく維持することの利点の1つは、Modifying a DB Instance Running the MySQL Database Engineの場合、パスワードが失われた場合にの新しいマスタパスワードを指定することができます。 thomasユーザーを削除した場合、この機能は動作しなくなるため、マスターパスワードを安全に保つか、データベースにアクセスできなくなる危険性があります。