PG_GET_GET_BY_IAM_ 角色 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

PG_GET_GET_BY_IAM_ 角色

返回被授予指定 IAM 角色的所有用户和組。

Syntax (語法)

pg_get_grantee_by_iam_role('iam_role_arn')

引數

iam_role_arn

要返回已授予此角色的用户和組的 IAM 角色。

傳回類型

VARCHAR

使用須知

PG_GEST_BY_IAM_ROLL 函數會傳回每個用户或組的一列。每一行都包含被授權者名稱、被授權者類型和授予的權限。被授權者類型的可能值為p對於公有,u用户,以及g用於組。

您必須是超級使用者才能使用此函數。

範例

以下示例指示 IAM 角色Redshift-S3-Write被授予group1reg_user1。中的用户group_1只能為 COPY 操作指定角色,而用户reg_user1可以指定僅執行卸載操作的角色。

select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');
pg_get_grantee_by_iam_role ----------------------------- (group_1,g,COPY) (reg_user1,u,UNLOAD)

以下 PG_GET_GET_BY_IAM_ROLE 函數的示例將結果格式設置為表格。

select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;
grantee | grantee_type | cmd_type -----------+--------------+---------- group_1 | g | COPY reg_user1 | u | UNLOAD