PostgreSQL管理者ユーザーの権限剥奪について

質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2025-04-15

【背景】

ITGC監査対応として、PostgreSQL管理者ユーザーによるデータ更新が行われていないことの証明が必要になった。Accel-Mart Plusではデータベース更新履歴の取得ができないため、管理者ユーザーがデータベースを更新できない状態にすることで、データ更新を行っていないことを担保したいと考えている。



Q1.

PostgreSQL管理者ユーザーから管理者権限を剥奪することは可能でしょうか?本番運用開始後はデータベース更新は不要と想定していますが、Accel-Mart Plusで必要なメンテナンス作業に支障が出るリスクがないか確認したいです。

回答

A1.

RDS管理ユーザー「amrdsuser」の管理者権限剥奪につきまして、弊社では推奨しておりません。

本番運用開始後においても、データベースに関する障害や問題が発生した際には、解決のための調査作業をお客様にお願いする必要がございます。管理者権限を剥奪した場合、これらの調査作業が実施できなくなり、障害対応に支障をきたす可能性があります。

そのため、システムの安定運用を継続するために、RDS管理ユーザーの権限は維持していただく必要がございます。

ご希望に添えず申し訳ございませんが、ご理解のほどよろしくお願いいたします。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk