PG_GET_GRANTEE_BY_IAM_ROLE

지정된 IAM 역할이 부여된 모든 사용자와 그룹을 반환합니다.

구문


pg_get_grantee_by_iam_role('iam_role_arn')

인수

iam_role_arn: 이 역할이 부여된 사용자와 그룹을 반환할 IAM 역할입니다.

반환 타입

VARCHAR

사용 노트

PG_GET_GRANTEE_BY_IAM_ROLE 함수는 각 사용자 또는 그룹에 대해 하나의 행을 반환합니다. 각 행에는 피부여자 이름, 피부여자 유형 및 부여된 권한이 포함됩니다. 피부여자 유형에 가능한 값은 퍼블릭의 경우 p, 사용자의 경우 u, 그룹의 경우 g입니다.

슈퍼 사용자만 이 함수를 사용할 수 있습니다.

예

다음 예는 group1 및 reg_user1에게 IAM 역할 Redshift-S3-Write가 부여되었음을 나타냅니다. group_1의 사용자는 COPY 작업에 대해서만 역할을 지정할 수 있고, 사용자 reg_user1은 UNLOAD 작업을 수행하는 역할만 지정할 수 있습니다.


select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');


  pg_get_grantee_by_iam_role
-----------------------------
 (group_1,g,COPY)
 (reg_user1,u,UNLOAD)

PG_GET_GRANTEE_BY_IAM_ROLE 함수의 다음 예는 결과 형식을 테이블로 지정합니다.


select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;


  grantee  | grantee_type | cmd_type
-----------+--------------+----------
 group_1   | g            | COPY
 reg_user1 | u            | UNLOAD

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

PG_GET_COLS

PG_GET_IAM_ROLE_BY_USER