역할 생성
권한 모음인 새 사용자 지정 역할을 생성합니다. Amazon Redshift 시스템 정의 역할 목록은 Amazon Redshift 시스템 정의 역할 섹션을 참조하세요. SVV_ROLES를 쿼리하여 클러스터 또는 작업 그룹에 현재 생성된 역할을 확인합니다.
생성할 수 있는 역할 수에는 할당량이 있습니다. 자세한 내용은 Amazon Redshift 관리 가이드의 Amazon Redshift의 할당량 및 제한 섹션을 참조하세요.
필수 권한
CREATE ROLE에 필요한 권한은 다음과 같습니다.
수퍼유저
CREATE ROLE 권한이 있는 사용자
구문
CREATE ROLE role_name [ EXTERNALID external_id ]
파라미터
- role_name
-
역할의 이름. 역할의 이름은 고유해야 하며 사용자 이름과 같을 수 없습니다. 역할 이름은 예약어가 될 수 없습니다.
CREATE ROLE 권한이 있는 슈퍼 사용자 또는 일반 사용자는 역할을 생성할 수 있습니다. 슈퍼 사용자가 아닌 사용자이지만 WITH GRANT OPTION과 ALTER 권한 역할에 USAGE가 부여되었다면 누구에게나 이 역할을 부여할 수 있습니다.
- EXTERNALID external_id
-
자격 증명 공급자와 연결된 역할의 식별자입니다. 자세한 내용은 Native identity provider (IdP) federation for Amazon Redshift(Amazon Redshift용 네이티브 자격 증명 공급자(IdP) 페더레이션)를 참조하세요.
예시
다음 예에서는 sample_role1
역할을 생성합니다.
CREATE ROLE sample_role1;
다음 예에서는 자격 증명 공급자와 연결된 외부 ID를 사용하여 역할 sample_role1
을 생성합니다.
CREATE ROLE sample_role1 EXTERNALID "ABC123";