CREATE ROLE - Amazon Redshift
必要な権限構文パラメータ

CREATE ROLE

アクセス許可のコレクションである新しいカスタムロールを作成します。Amazon Redshift でのシステム定義のロールのリストについては、「Amazon Redshift でのシステム定義のロール」を参照してください。クエリ SVV_ROLES を実行して、クラスターまたはワークグループに現在作成されているロールを表示します。

作成できるロールの数にはクォータがあります。詳細については、「Amazon Redshift 管理ガイド」の「Amazon Redshift のクォータと制限」を参照してください。

必要なアクセス許可

以下に、CREATE ROLE に必要な権限を示します。

  • スーパーユーザー

  • CREATE ROLE の権限を持つユーザー

構文

CREATE ROLE role_name
[ EXTERNALID external_id ]

パラメータ

role_name

ロールの名前。ロールの名前は一意にする必要があり、他のユーザー名と同じにすることはできません。ロールの名前に予約語は使用できません。

スーパーユーザー、または CREATE ROLE の権限を持つ通常のユーザーがロールを作成できます。スーパーユーザーでなくとも、ロールでの WITH GRANT OPTION および ALTER の権限に対する USAGE が付与されているユーザーは、そのロールを任意のユーザーに付与できます。

EXTERNALID external_id

ID プロバイダーに関連付けられているロールの識別子。詳細については、「Amazon Redshift のネイティブ ID プロバイダー (IdP) フェデレーション」を参照してください。

次の例では、ロール sample_role1 を作成しています。

CREATE ROLE sample_role1;

次の例では、ID プロバイダーに関連付けられている外部 ID を持つロール sample_role1 を作成します。

CREATE ROLE sample_role1 EXTERNALID "ABC123";