# 마스터 사용자 계정 권한
새로운 클러스터를 만들 때 사용되는 기본 마스터 사용자는 해당 DB 클러스터에 대한 특정 권한을 갖습니다. DB 클러스터가 만들어진 후에는 마스터 사용자 이름을 변경할 수 없습니다.
**중요**
애플리케이션에서 직접 마스터 사용자를 사용하지 않는 것이 좋습니다. 대신에 애플리케이션에 필요한 최소 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 준수하십시오.
**참고**
마스터 사용자의 권한을 실수로 삭제한 경우, DB 클러스터를 수정하고 새 마스터 사용자 암호를 설정하여 복원할 수 있습니다. DB 클러스터를 수정하는 것에 대한 자세한 내용은 [Amazon Aurora DB 클러스터 수정](Aurora.Modifying.md) 섹션을 참조하세요.
다음 표에는 마스터 사용자가 각 데이터베이스 엔진에 대해 갖는 권한 및 데이터베이스 역할이 나와 있습니다.
- ** Aurora MySQL **
- **시스템 권한:** 버전 2:
`ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE` / **데이터베이스 역할:** —
- **시스템 권한:** 버전 3:
`ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN`
Aurora MySQL 버전 3.04.0부터 마스터 사용자에게도 `SHOW_ROUTINE` 권한이 부여됩니다.
Aurora MySQL 버전 3.09.0부터 마스터 사용자에게도 `FLUSH_OPTIMIZER_COSTS`, `FLUSH_STATUS`, `FLUSH_TABLES` 및 `FLUSH_USER_RESOURCES` 권한이 부여됩니다. / **데이터베이스 역할:** `rds_superuser_role`
rds\_superuser\_role에 대한 자세한 정보는 [역할 기반 권한 모델](AuroraMySQL.Compare-80-v3.md#AuroraMySQL.privilege-model) 섹션을 참조하세요.
- ** Aurora PostgreSQL **
- **시스템 권한:** `LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`
- **데이터베이스 역할:** `RDS_SUPERUSER`
RDS\_SUPERUSER에 대한 자세한 내용은 [PostgreSQL 역할 및 권한 이해](Appendix.PostgreSQL.CommonDBATasks.Roles.md) 섹션을 참조하세요.