Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ALTER IDENTITY PROVIDER
Ändert einen Identitätsanbieter, um neue Parameter und Werte zuzuweisen. Wenn Sie diesen Befehl ausführen, werden alle zuvor festgelegten Parameterwerte gelöscht, bevor die neuen Werte zugewiesen werden. Nur Superuser können Identitätsanbieter ändern.
Syntax
ALTER IDENTITY PROVIDER identity_provider_name [PARAMETERS parameter_string] [NAMESPACE namespace] [IAM_ROLE iam_role] [DISABLE | ENABLE]
Parameter
- identity_provider_name
-
Name des neuen Identitätsanbieters. Weitere Informationen zu gültigen Namen finden Sie unter Namen und Kennungen.
- parameter_string
-
Eine Zeichenfolge, die ein ordnungsgemäß formatiertes JSON Objekt enthält, das Parameter und Werte enthält, die für den jeweiligen Identitätsanbieter erforderlich sind.
- Namespace
-
Der Organisations-Namespace.
- iam_role
-
Die IAM Rolle, die Berechtigungen für die Verbindung mit Identity Center bereitstellt. IAM Dieser Parameter ist nur anwendbar, wenn der Identitätsanbietertyp ist. AWSIDC
- DISABLEoder ENABLE
-
Schaltet einen Identitätsanbieter ein oder aus. Die Standardeinstellung ist ENABLE
Beispiele
Im folgenden Beispiel wird ein Identitätsanbieter mit dem Namen oauth_standard geändert. Dies gilt insbesondere dann, wenn Microsoft Azure AD der Identitätsanbieter ist.
ALTER IDENTITY PROVIDER oauth_standard PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/", "client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a", "client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7", "audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"] }'
Das folgende Beispiel zeigt, wie der Namespace für den Identitätsanbieter festgelegt wird. Dies kann für Microsoft Azure AD gelten, wenn es einer Anweisung wie im vorherigen Beispiel folgt, oder für einen anderen Identitätsanbieter. Dies kann auch für den Fall gelten, dass Sie einen vorhandenen von Amazon Redshift bereitgestellten Cluster oder eine Amazon Redshift Serverless-Arbeitsgruppe mit IAM Identity Center verbinden, wenn Sie eine Verbindung über eine verwaltete Anwendung eingerichtet haben.
ALTER IDENTITY PROVIDER "my-redshift-idc-application" NAMESPACE 'MYCO';
Das folgende Beispiel legt die IAM Rolle fest und funktioniert im Anwendungsfall für die Konfiguration der Redshift-Integration mit IAM Identity Center.
ALTER IDENTITY PROVIDER "my-redshift-idc-application" IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';
Weitere Informationen zum Einrichten einer Verbindung zu IAM Identity Center von Redshift aus finden Sie unter Redshift mit IAM Identity Center Connect, um Benutzern ein Single-Sign-On-Erlebnis zu bieten.
Deaktivierung eines Identitätsanbieters
Die folgende Beispielanweisung zeigt, wie ein Identitätsanbieter deaktiviert wird. Wenn er deaktiviert ist, können sich Verbundbenutzer des Identitätsanbieters erst wieder beim Cluster anmelden, wenn er wieder aktiviert ist.
ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;