안녕하세요.
최근에 취약점 진단일 시작하면서 오늘 처음 CCE 점검 했는데 궁금한게 있어서 글 남깁니다.
CCE가이드 DY-07번에서
Mysql의 rdsadmin 계정은 암호 변경은 물론 암호화 알고리즘 또한 변경이 안되는 것으로 알고 있는데
이때 해당 계정은 무시하고 판단하는게 맞을까요???
https://support.bespinglobal.com/ko/support/solutions/articles/73000544841--aws-rds-master-%EC%82%AC%EC%9A%A9%EC%9E%90-vs-rdsadmin-%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%B9%84%EA%B5%90-%EB%B0%8F-slave-%EB%8F%99%EA%B8%B0%ED%99%94-%EC%A4%91%EC%A7%80-%EB%B0%A9%EB%B2%95
해당 사이트 보니까 rdsadmin 계정은 Super-user로써 사용자가 사용이 불가능한 계정으로 나와 있어 여쭤봅니다.
1개의 답변이 있습니다.
rdsadmin 계정은 aws 자체에서 DBA나 사용자에게 정보를 주지 않습니다.
즉 실제론 사용할수없는 계정입니다.
해당 계정말고 master 계정을 만들어서 사용하는것으로 알고 있습니다.