ALTER IDENTITY PROVIDER - Amazon Redshift

ALTER IDENTITY PROVIDER

자격 증명 공급자를 변경하여 새 파라미터 및 값을 할당합니다. 이 명령을 실행하면 새 값이 할당되기 전에 이전에 설정한 모든 파라미터 값이 삭제됩니다. 슈퍼 사용자만 자격 증명 공급자를 변경할 수 있습니다.

구문

ALTER IDENTITY PROVIDER identity_provider_name [PARAMETERS parameter_string] [NAMESPACE namespace] [IAM_ROLE iam_role] [DISABLE | ENABLE]

파라미터

identity_provider_name

새 자격 증명 공급자 이름입니다. 유효한 이름에 대한 자세한 내용은 이름 및 식별자 섹션을 참조하세요.

parameter_string

특정 자격 증명 공급자에 필요한 파라미터와 값이 포함된 올바른 형식의 JSON 객체를 포함하는 문자열입니다.

네임스페이스

조직 네임스페이스입니다.

iam_role

IAM Identity Center에 대한 연결 권한을 제공하는 IAM 역할입니다. 이 파라미터는 ID 제공업체 유형이 AWSIDC인 경우에만 적용됩니다.

DISABLE 또는 ENABLE

ID 제공업체를 켜거나 끕니다. 기본값은 ENABLE입니다.

예시

다음 예에서는 oauth_standard라는 자격 증명 공급자를 변경합니다. 이는 특히 Microsoft Azure AD가 ID 제공업체인 경우에 적용됩니다.

ALTER IDENTITY PROVIDER oauth_standard PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/", "client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a", "client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7", "audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"] }'

다음 샘플은 ID 제공업체 네임스페이스를 설정하는 방법을 보여줍니다. 이는 Microsoft Azure AD(이전 샘플과 같은 명령문을 따르는 경우) 또는 다른 ID 제공업체에 적용될 수 있습니다. 또한 관리형 애플리케이션을 통해 연결을 설정한 경우 기존 Amazon Redshift 프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 IAM Identity Center에 연결하는 경우에도 적용할 수 있습니다.

ALTER IDENTITY PROVIDER "my-redshift-idc-application" NAMESPACE 'MYCO';

다음 샘플은 IAM 역할을 설정하며 IAM Identity Center와의 Redshift 통합을 구성하는 사용 사례에서 작동합니다.

ALTER IDENTITY PROVIDER "my-redshift-idc-application" IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';

Redshift에서 IAM Identity Center에 대한 연결을 설정하는 방법에 대한 자세한 내용은 Redshift를 IAM Identity Center와 연결하여 사용자에게 Single Sign-On 경험을 제공합니다를 참조하세요.

ID 제공업체 비활성화

다음 샘플은 ID 제공업체를 비활성화하는 방법을 보여줍니다. 비활성화되면 ID 제공업체의 페더레이션 사용자는 클러스터가 다시 활성화될 때까지 클러스터에 로그인할 수 없습니다.

ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;