HAS_ASSUMEROLE_PRIVILEGE - Amazon Redshift

HAS_ASSUMEROLE_PRIVILEGE

この関数は、ユーザーが指定されたコマンドを実行する権限を持つ指定済みの IAM ロールを持っている場合は Boolean true (t) を返し、ユーザーが指定されたコマンドを実行する権限を持つ指定済みの IAM ロールを持っていない場合は false (f) を返します。権限の詳細については、「GRANT」を参照してください。

Syntax

has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)

Arguments

ユーザー

IAM ロールに対する権限をチェックするユーザーの名前。デフォルトでは、現在のユーザーが検査されます。スーパーユーザーとユーザーはこの機能を使用できます。ただし、ユーザーは自分の権限しか表示できません。

iam_role_arn

コマンド権限が付与されているロール。

cmd_type

アクセスが許可されているコマンド。有効な値は以下のとおりです。

  • COPY

  • UNLOAD

  • EXTERNAL FUNCTION

  • モデルを作成する

戻り型

BOOLEAN

Example

次のクエリは、ユーザー reg_user1 が COPY コマンドを実行するための Redshift-S3-Read ロールの権限を持っていることを確認します。

select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)