Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
PG_ _ _BY_ _ GET GRANTEE IAM ROLE
Restituisce tutti gli utenti e i gruppi a cui è stato concesso un IAM ruolo specifico.
Sintassi
pg_get_grantee_by_iam_role('iam_role_arn')
Argomenti
- iam_role_arn
-
Il IAM ruolo per il quale restituire gli utenti e i gruppi a cui è stato concesso questo ruolo.
Tipo restituito
VARCHAR
Note per l'utilizzo
La ROLE funzione PG_ GET _ GRANTEE _BY_ IAM _ restituisce una riga per ogni utente o gruppo. Ogni riga contiene il nome del concessionario, il tipo di assegnatario e il privilegio concesso. I valori possibili per il tipo beneficiario sono p per il pubblico, u per l'utente e g per il gruppo.
Per utilizzare questa funzione, è necessario essere un utente con privilegi avanzati.
Esempio
L'esempio seguente indica che il IAM ruolo Redshift-S3-Write è concesso a and. group1 reg_user1 Gli utenti group_1 possono specificare il ruolo solo per COPY le operazioni e l'utente reg_user1 può specificare il ruolo solo per eseguire UNLOAD operazioni.
select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');
pg_get_grantee_by_iam_role ----------------------------- (group_1,g,COPY) (reg_user1,u,UNLOAD)
L'esempio seguente della ROLE funzione PG_ _ GET GRANTEE _BY_ IAM _ formatta il risultato come tabella.
select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;
grantee | grantee_type | cmd_type -----------+--------------+---------- group_1 | g | COPY reg_user1 | u | UNLOAD
