Sintaxis Argumentos Tipo de retorno Notas de uso Ejemplo

PG_GET_GRANTEE_BY_IAM_ROLE

Devuelve todos los usuarios y los grupos a los que se ha otorgado un rol de IAM especificado.

Sintaxis


pg_get_grantee_by_iam_role('iam_role_arn')

Argumentos

iam_role_arn: El rol de IAM para el que se devuelven los usuarios y los grupos a los que se ha otorgado este rol.

Tipo de retorno

VARCHAR

Notas de uso

La función PG_GET_GRANTEE_BY_IAM_ROLE devuelve una fila por cada usuario o grupo. Cada fila contiene el nombre del beneficiario, el tipo de beneficiario y el privilegio otorgado. Los valores posibles para el tipo de beneficiario son p para público, u para usuario y g para grupo.

Debe ser un superusuario para utilizar esta función.

Ejemplo

En el siguiente ejemplo, se indica que el rol de IAM Redshift-S3-Write se otorga a group1 y reg_user1. Los usuarios de group_1 pueden especificar el rol solo para las operaciones COPY, y el usuario reg_user1 puede especificar el rol solo para realizar operaciones UNLOAD.


select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');


  pg_get_grantee_by_iam_role
-----------------------------
 (group_1,g,COPY)
 (reg_user1,u,UNLOAD)

En el siguiente ejemplo de la función PG_GET_GRANTEE_BY_IAM_ROLE, el resultado recibe el formato de tabla.


select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;


  grantee  | grantee_type | cmd_type
-----------+--------------+----------
 group_1   | g            | COPY
 reg_user1 | u            | UNLOAD

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

PG_GET_COLS

PG_GET_IAM_ROLE_BY_USER