Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
HAS_ASSUMEROLE_PRIVILEGE
Mengembalikan Boolean true
(t
) jika pengguna tertentu memiliki peran IAM tertentu dengan hak istimewa untuk menjalankan perintah yang ditentukan. Fungsi mengembalikan false
(f
) jika pengguna tidak memiliki peran IAM yang ditentukan dengan hak istimewa untuk menjalankan perintah yang ditentukan. Untuk informasi selengkapnya tentang hak istimewa, lihatHIBAH.
Sintaks
has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)
Argumen
- pengguna
-
Nama pengguna untuk memeriksa hak istimewa peran IAM. Defaultnya adalah memeriksa pengguna saat ini. Pengguna super dan pengguna dapat menggunakan fungsi ini. Namun, pengguna hanya dapat melihat hak istimewa mereka sendiri.
- iam_role_arn
-
Peran IAM yang telah diberikan hak istimewa perintah.
- cmd_type
-
Perintah yang aksesnya telah diberikan. Nilai yang valid adalah sebagai berikut:
-
MENYONTEK
-
MEMBONGKAR
-
FUNGSI EKSTERNAL
-
BUAT MODEL
-
Jenis pengembalian
BOOLEAN
Contoh
Kueri berikut mengonfirmasi bahwa pengguna reg_user1
memiliki hak istimewa untuk Redshift-S3-Read
peran menjalankan perintah COPY.
select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)