本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HAS_ASSUMEROLE_PRIVILEGE
如果指定的使用者具有具有執行指定命令之權限的指定 IAM 角色,則傳回布林值 true (t)。如果使用者不具有執行指定命令之權限的指定 IAM 角色,則函數會傳回 false (f)。如需權限的相關資訊,請參閱 GRANT。
語法
has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)
引數
- 使用者
-
要檢查 IAM 角色權限的使用者名稱。預設值是檢查目前使用者。超級使用者和使用者可以使用此函數。不過,使用者只能檢視自己的權限。
- iam_role_arn
-
已被授與命令權限的 IAM 角色。
- cmd_type
-
已授與存取權的命令。有效值如下:
-
COPY
-
UNLOAD
-
外部函數
-
建立模型
-
傳回類型
BOOLEAN
範例
下列查詢會確認使用者 reg_user1 具有執行 COPY 命令之 Redshift-S3-Read 角色的權限。
select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)
