PG_GET_IAM_ROLE_BY_USER

사용자에게 부여된 모든 IAM 역할 및 명령 권한을 반환합니다.

구문


pg_get_iam_role_by_user('name')

인수

이름: IAM 역할을 반환할 사용자의 이름입니다.

반환 타입

VARCHAR

사용 노트

PG_GET_IAM_ROLE_BY_USER 함수는 각 역할 및 명령 권한 집합에 대해 하나의 행을 반환합니다. 행에는 사용자 이름, IAM 역할 및 명령이 들어 있는 쉼표로 분리된 목록이 있습니다.

결과에서 값 default는 사용자가 표시된 명령을 수행하기 위해 사용 가능한 역할을 지정할 수 있음을 나타냅니다.

슈퍼 사용자만 이 함수를 사용할 수 있습니다.

예

다음 예는 사용자 reg_user1이 COPY 작업을 수행하기 위해 사용 가능한 IAM 역할을 지정할 수 있음을 나타냅니다. 사용자는 UNLOAD 작업에 대해 Redshift-S3-Write 역할을 지정할 수도 있습니다.


select pg_get_iam_role_by_user('reg_user1');


                             pg_get_iam_role_by_user
---------------------------------------------------------------------------------
 (reg_user1,default,COPY)
 (reg_user1,arn:aws:iam::123456789012:role/Redshift-S3-Write,COPY|UNLOAD)

PG_GET_IAM_ROLE_BY_USER 함수의 다음 예는 결과 형식을 테이블로 지정합니다.


select username, iam_role, cmd FROM pg_get_iam_role_by_user('reg_user1') res_iam_role(username text, iam_role text, cmd text);


 username  |                    iam_role                     | cmd
-----------+-------------------------------------------------+------
 reg_user1 | default                                         | None
 reg_user1 | arn:aws:iam::123456789012:role/Redshift-S3-Read | COPY

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

PG_GET_GRANTEE_BY_IAM_ROLE

PG_GET_LATE_BINDING_VIEW_COLS