ALTER SYSTEM - Amazon Redshift
必要な権限構文パラメータ使用に関する注意事項

ALTER SYSTEM

Amazon Redshift クラスターまたは Redshift Serverless ワークグループのシステムレベルの設定オプションを変更します。

必要な権限

次のいずれかのユーザータイプで ALTER SYSTEM コマンドを実行できます。

  • スーパーユーザー

  • 管理者ユーザー

構文

ALTER SYSTEM SET system-level-configuration = {true| t | on | false | f | off}

パラメータ

system-level-configuration

システムレベルの設定。有効な値: data_catalog_auto_mount および metadata_security

{true| t | on | false | f | off}

システムレベルの設定を有効または無効にする値。truet、または on は、設定を有効にすることを示します。falsef、または off は、設定を無効にすることを示します。

使用に関する注意事項

プロビジョニングされたクラスターの場合、data_catalog_auto_mount への変更はクラスターの次回の再起動時に有効になります。詳細については、「Amazon Redshift 管理ガイド」の「クラスターの再起動」を参照してください。

サーバーレスワークグループでは、data_catalog_auto_mount への変更はすぐには有効になりません。

次の例では、AWS Glue Data Catalog の自動マウントを有効にします。

ALTER SYSTEM SET data_catalog_auto_mount = true;

次の例では、メタデータのセキュリティを有効にします。

ALTER SYSTEM SET metadata_security = true;

デフォルトの ID 名前空間の設定

この例は ID プロバイダー専用です。Redshift を IAM アイデンティティセンターおよび ID プロバイダーと統合して、Redshift および AWS の他のサービスの ID 管理を一元化できます。

次のサンプルは、システムのデフォルトの ID 名前空間を設定する方法を示しています。これにより、各 ID のプレフィックスとして名前空間を含める必要がなくなるため、GRANT ステートメントと CREATE ステートメントの実行がより簡単になります。

ALTER SYSTEM SET default_identity_namespace = 'MYCO';

コマンドを実行したら、次のようなステートメントを実行できます。

GRANT SELECT ON TABLE mytable TO alice;

GRANT UPDATE ON TABLE mytable TO salesrole;
               
CREATE USER bob password 'md50c983d1a624280812631c5389e60d48c';

デフォルトの ID 名前空間を設定すると、ID ごとに名前空間をプレフィックスとして指定する必要がなくなります。この例では、aliceMYCO:alice に置き換えられます。これは、含まれているすべての ID で発生します。Redshift での ID プロバイダーの使用の詳細については、「Redshift を IAM アイデンティティセンターに接続してユーザーにシングルサインオンエクスペリエンスを提供する」を参照してください。

IAM アイデンティティセンターでの Redshift 構成に関連する設定の詳細については、「SET」および「他の ID プロバイダー」を参照してください。