PG_GET_GRANTEE_BY_IAM_ROLE - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

PG_GET_GRANTEE_BY_IAM_ROLE

Mengembalikan semua pengguna dan grup diberikan peran IAM tertentu.

Sintaks

pg_get_grantee_by_iam_role('iam_role_arn')

Argumen

iam_role_arn

Peran IAM untuk mengembalikan pengguna dan grup yang telah diberikan peran ini.

Jenis pengembalian

VARCHAR

Catatan penggunaan

Fungsi PG_GET_GRANTEE_BY_IAM_ROLE mengembalikan satu baris untuk setiap pengguna atau grup. Setiap baris berisi nama penerima hibah, jenis penerima hibah, dan hak istimewa yang diberikan. Nilai yang mungkin untuk jenis penerima hibah adalah p untuk publik, u untuk pengguna, dan g untuk grup.

Anda harus menjadi superuser untuk menggunakan fungsi ini.

Contoh

Contoh berikut menunjukkan bahwa peran IAM Redshift-S3-Write diberikan kepada group1 danreg_user1. Pengguna di group_1 dapat menentukan peran hanya untuk operasi COPY, dan pengguna reg_user1 dapat menentukan peran hanya untuk melakukan operasi UNLOAD.

select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');
pg_get_grantee_by_iam_role ----------------------------- (group_1,g,COPY) (reg_user1,u,UNLOAD)

Contoh berikut dari fungsi PG_GET_GRANTEE_BY_IAM_ROLE memformat hasilnya sebagai tabel.

select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;
grantee | grantee_type | cmd_type -----------+--------------+---------- group_1 | g | COPY reg_user1 | u | UNLOAD