Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
PG_ _ GET GRANTEE IAM _PAR_ _ ROLE
Renvoie tous les utilisateurs et groupes auxquels un IAM rôle spécifique a été attribué.
Syntaxe
pg_get_grantee_by_iam_role('iam_role_arn')
Arguments
- iam_role_arn
-
IAMRôle pour lequel renvoyer les utilisateurs et les groupes auxquels ce rôle a été attribué.
Type de retour
VARCHAR
Notes d’utilisation
La fonction PG_ GET _ GRANTEE _BY_ IAM _ ROLE renvoie une ligne pour chaque utilisateur ou groupe. Chaque ligne contient le nom du bénéficiaire, le type de bénéficiaire et le privilège accordé. Les valeurs possibles pour le type de bénéficiaire sont p pour le public, u pour l’utilisateur et g pour le groupe.
Vous devez être un super-utilisateur pour utiliser cette fonction.
Exemple
L'exemple suivant indique que le IAM rôle Redshift-S3-Write est accordé à group1 etreg_user1. Les utilisateurs group_1 peuvent spécifier le rôle uniquement pour les COPY opérations, et l'utilisateur reg_user1 peut spécifier le rôle uniquement pour effectuer UNLOAD des opérations.
select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');
pg_get_grantee_by_iam_role ----------------------------- (group_1,g,COPY) (reg_user1,u,UNLOAD)
L'exemple suivant de la ROLE fonction PG_ _ GET GRANTEE _BY_ IAM _ met en forme le résultat sous forme de tableau.
select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;
grantee | grantee_type | cmd_type -----------+--------------+---------- group_1 | g | COPY reg_user1 | u | UNLOAD
