Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ALTER IDENTITY PROVIDER
Mengubah penyedia identitas untuk menetapkan parameter dan nilai baru. Saat Anda menjalankan perintah ini, semua nilai parameter yang ditetapkan sebelumnya akan dihapus sebelum nilai baru ditetapkan. Hanya pengguna super yang dapat mengubah penyedia identitas.
Sintaks
ALTER IDENTITY PROVIDER identity_provider_name [PARAMETERS parameter_string] [NAMESPACE namespace] [IAM_ROLE iam_role] [DISABLE | ENABLE]
Parameter
- identity_provider_name
-
Nama penyedia identitas baru. Untuk informasi selengkapnya tentang nama yang valid, lihatNama dan pengenal.
- parameter_string
-
String yang berisi JSON objek yang diformat dengan benar yang berisi parameter dan nilai yang diperlukan untuk penyedia identitas tertentu.
- namespace
-
Namespace organisasi.
- iam_role
-
IAMPeran yang memberikan izin untuk koneksi ke Pusat IAM Identitas. Parameter ini hanya berlaku jika tipe penyedia identitas adalah. AWSIDC
- DISABLEatau ENABLE
-
Mengaktifkan atau menonaktifkan penyedia identitas. Defaultnya adalah ENABLE
Contoh
Contoh berikut mengubah penyedia identitas bernama oauth_standard. Ini berlaku khusus ketika Microsoft Azure AD adalah penyedia identitas.
ALTER IDENTITY PROVIDER oauth_standard PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/", "client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a", "client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7", "audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"] }'
Contoh berikut menunjukkan cara mengatur namespace penyedia identitas. Ini dapat berlaku untuk Microsoft Azure AD, jika mengikuti pernyataan seperti sampel sebelumnya, atau ke penyedia identitas lain. Ini juga dapat berlaku untuk kasus di mana Anda menghubungkan klaster yang disediakan Amazon Redshift atau grup kerja Tanpa Server Amazon Redshift ke Pusat IAM Identitas, jika Anda memiliki koneksi yang disiapkan melalui aplikasi terkelola.
ALTER IDENTITY PROVIDER "my-redshift-idc-application" NAMESPACE 'MYCO';
Contoh berikut menetapkan IAM peran dan bekerja dalam kasus penggunaan untuk mengonfigurasi integrasi Redshift IAM dengan Identity Center.
ALTER IDENTITY PROVIDER "my-redshift-idc-application" IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';
Untuk informasi selengkapnya tentang menyiapkan koneksi ke Pusat IAM Identitas dari Redshift, lihat Connect Redshift with IAM Identity Center untuk memberi pengguna pengalaman masuk tunggal.
Menonaktifkan penyedia identitas
Pernyataan contoh berikut menunjukkan cara menonaktifkan penyedia identitas. Saat dinonaktifkan, pengguna federasi dari penyedia identitas tidak dapat masuk ke klaster hingga diaktifkan kembali.
ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;
