アクセス許可のコレクションである新しいカスタムロールを作成します。Amazon Redshift でのシステム定義のロールのリストについては、「Amazon Redshift でのシステム定義のロール」を参照してください。クエリ SVV_ROLES を実行して、クラスターまたはワークグループに現在作成されているロールを表示します。
作成できるロールの数にはクォータがあります。詳細については、「Amazon Redshift 管理ガイド」の「Amazon Redshift のクォータと制限」を参照してください。
必要なアクセス許可
以下に、CREATE ROLE に必要な権限を示します。
-
スーパーユーザー
-
CREATE ROLE の権限を持つユーザー
構文
CREATE ROLE role_name [ EXTERNALID external_id ]
パラメータ
- role_name
-
ロールの名前。ロールの名前は一意にする必要があり、他のユーザー名と同じにすることはできません。ロールの名前に予約語は使用できません。
スーパーユーザー、または CREATE ROLE の権限を持つ通常のユーザーがロールを作成できます。スーパーユーザーでなくとも、ロールでの WITH GRANT OPTION および ALTER の権限に対する USAGE が付与されているユーザーは、そのロールを任意のユーザーに付与できます。
- EXTERNALID external_id
-
ID プロバイダーに関連付けられているロールの識別子。詳細については、「Amazon Redshift のネイティブ ID プロバイダー (IdP) フェデレーション」を参照してください。
例
次の例では、ロール sample_role1 を作成しています。
CREATE ROLE sample_role1;次の例では、ID プロバイダーに関連付けられている外部 ID を持つロール sample_role1 を作成します。
CREATE ROLE sample_role1 EXTERNALID "ABC123";