CREATE IDENTITY PROVIDER - Amazon Redshift
SintaksParameterContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CREATE IDENTITY PROVIDER

Mendefinisikan penyedia identitas baru. Hanya pengguna super yang dapat membuat penyedia identitas.

Sintaks

CREATE IDENTITY PROVIDER identity_provider_name TYPE type_name
NAMESPACE namespace_name
[PARAMETERS parameter_string]
[APPLICATION_ARN arn]
[IAM_ROLE iam_role]

Parameter

identity_provider_name

Nama penyedia identitas baru. Untuk informasi selengkapnya tentang nama yang valid, lihatNama dan pengenal.

type_name

Penyedia identitas untuk berinteraksi dengan. Azure saat ini satu-satunya penyedia identitas yang didukung.

namespace_name

Namespace. Ini adalah pengidentifikasi singkatan yang unik untuk direktori penyedia identitas.

parameter_string

String yang berisi JSON objek yang diformat dengan benar yang berisi parameter dan nilai yang diperlukan untuk penyedia identitas.

arn

Nama sumber daya Amazon (ARN) untuk aplikasi yang dikelola Pusat IAM Identitas. Parameter ini hanya berlaku jika tipe penyedia identitas adalah. AWSIDC

iam_role

IAMPeran yang memberikan izin untuk membuat koneksi ke Pusat IAM Identitas. Parameter ini hanya berlaku jika tipe penyedia identitas adalah. AWSIDC

Contoh

Contoh berikut membuat penyedia identitas bernama oauth_standard, dengan TYPE biru, untuk menjalin komunikasi dengan Microsoft Azure Active Directory (AD).

CREATE IDENTITY PROVIDER oauth_standard TYPE azure
NAMESPACE 'aad'
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'

Anda dapat menghubungkan aplikasi terkelola Pusat IAM Identitas dengan klaster yang sudah ada atau grup kerja Amazon Redshift Serverless. Ini memberi Anda kemampuan untuk mengelola akses ke database Redshift melalui IAM Identity Center. Untuk melakukannya, jalankan SQL perintah seperti contoh berikut. Anda harus menjadi administrator database.

CREATE IDENTITY PROVIDER "redshift-idc-app" TYPE AWSIDC
NAMESPACE 'awsidc'
APPLICATION_ARN 'arn:aws:sso::123456789012:application/ssoins-12345f67fe123d4/apl-a0b0a12dc123b1a4'
IAM_ROLE 'arn:aws:iam::123456789012:role/MyRedshiftRole';

Aplikasi ARN dalam hal ini mengidentifikasi aplikasi yang dikelola untuk terhubung. Anda dapat menemukannya dengan menjalankanSELECT * FROM SVV_IDENTITY_PROVIDERS;.

Untuk informasi selengkapnya tentang penggunaan CREATE IDENTITYPROVIDER, termasuk contoh tambahan, lihat Federasi penyedia identitas asli (iDP) untuk Amazon Redshift. Untuk informasi selengkapnya tentang menyiapkan koneksi ke Pusat IAM Identitas dari Redshift, lihat Connect Redshift with IAM Identity Center untuk memberi pengguna pengalaman masuk tunggal.