Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
PG_GET_GRANTEE_BY_IAM_ROLE
Mengembalikan semua pengguna dan grup diberikan peran IAM tertentu.
Sintaks
pg_get_grantee_by_iam_role('iam_role_arn')
Argumen
- iam_role_arn
-
Peran IAM untuk mengembalikan pengguna dan grup yang telah diberikan peran ini.
Jenis pengembalian
VARCHAR
Catatan penggunaan
Fungsi PG_GET_GRANTEE_BY_IAM_ROLE mengembalikan satu baris untuk setiap pengguna atau grup. Setiap baris berisi nama penerima hibah, jenis penerima hibah, dan hak istimewa yang diberikan. Nilai yang mungkin untuk jenis penerima hibah adalah p
untuk publik, u
untuk pengguna, dan g
untuk grup.
Anda harus menjadi superuser untuk menggunakan fungsi ini.
Contoh
Contoh berikut menunjukkan bahwa peran IAM Redshift-S3-Write
diberikan kepada group1
danreg_user1
. Pengguna di group_1
dapat menentukan peran hanya untuk operasi COPY, dan pengguna reg_user1
dapat menentukan peran hanya untuk melakukan operasi UNLOAD.
select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');
pg_get_grantee_by_iam_role ----------------------------- (group_1,g,COPY) (reg_user1,u,UNLOAD)
Contoh berikut dari fungsi PG_GET_GRANTEE_BY_IAM_ROLE memformat hasilnya sebagai tabel.
select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;
grantee | grantee_type | cmd_type -----------+--------------+---------- group_1 | g | COPY reg_user1 | u | UNLOAD