CREATE IDENTITY PROVIDER - Amazon Redshift
SintassiParametriEsempio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CREATE IDENTITY PROVIDER

Definisce un nuovo provider di identità. Solo un utente con privilegi avanzati può modificare un provider di identità.

Sintassi

CREATE IDENTITY PROVIDER identity_provider_name TYPE type_name
NAMESPACE namespace_name
[PARAMETERS parameter_string]
[APPLICATION_ARN arn]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
  ];

Parametri

identity_provider_name

Il nome del nuovo provider di identità. Per ulteriori informazioni sui nomi validi, consultare Nomi e identificatori.

type_name

Il provider di identità con cui interfacciarsi. Azure è attualmente l'unico provider di identità supportato.

namespace_name

Lo spazio dei nomi. Si tratta di un identificatore univoco e in formato abbreviato per la directory del provider di identità.

parameter_string

Stringa contenente un oggetto JSON formattato correttamente che contiene i parametri e i valori richiesti per il provider di identità.

arn

Il nome di risorsa Amazon (ARN) per un'applicazione gestita da IAM Identity Center. Questo parametro è applicabile solo quando il tipo di provider di identità è. AWSIDC

iam_role

Il ruolo IAM che fornisce le autorizzazioni per effettuare la connessione a IAM Identity Center. Questo parametro è applicabile solo quando il tipo di provider di identità è. AWSIDC

auto_create_roles

Abilita o disabilita la funzionalità di creazione automatica del ruolo. L'impostazione predefinita è FALSE se non viene fornita alcuna opzione nell'SQL e TRUE se viene fornita un'opzione senza alcun valore.

Per includere i gruppi, specificareINCLUDE. L'impostazione predefinita è vuota, il che significa che include tutti i gruppi se AUTO_CREATES_ROLES è attiva.

Per escludere i gruppi, specificareEXCLUDE. L'impostazione predefinita è vuota, il che significa che non esclude alcun gruppo se AUTO_CREATES_ROLES è attiva.

Esempi

Nell'esempio seguente viene creato un provider di identità denominato oauth_standard, con TYPE azure, per stabilire una comunicazione con Microsoft Azure Active Directory (AD).

CREATE IDENTITY PROVIDER oauth_standard TYPE azure
NAMESPACE 'aad'
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'

Puoi connettere un'applicazione gestita da IAM Identity Center con un cluster predisposto esistente o un gruppo di lavoro Amazon Redshift Serverless. Questo ti dà la possibilità di gestire l'accesso a un database Redshift tramite IAM Identity Center. A tale scopo, esegui un comando SQL come nell'esempio seguente. Devi essere un amministratore del database.

CREATE IDENTITY PROVIDER "redshift-idc-app" TYPE AWSIDC
NAMESPACE 'awsidc'
APPLICATION_ARN 'arn:aws:sso::123456789012:application/ssoins-12345f67fe123d4/apl-a0b0a12dc123b1a4'
IAM_ROLE 'arn:aws:iam::123456789012:role/MyRedshiftRole';

L'ARN dell'applicazione in questo caso identifica l'applicazione gestita a cui connettersi. Puoi trovarlo eseguendo. SELECT * FROM SVV_IDENTITY_PROVIDERS;

Per ulteriori informazioni sull'utilizzo di CREATE IDENTITY PROVIDER, inclusi esempi aggiuntivi, consulta la Native identity provider (IdP) federation for Amazon Redshift (Federazione di gestori dell'identità digitale nativi (IdP) per Amazon Redshift). Per ulteriori informazioni sulla configurazione di una connessione a IAM Identity Center da Redshift, consulta Connect Redshift with IAM Identity Center per offrire agli utenti un'esperienza di single sign-on.