역할 생성 - Amazon Redshift

역할 생성

권한 모음인 새 사용자 지정 역할을 생성합니다. Amazon Redshift 시스템 정의 역할 목록은 Amazon Redshift 시스템 정의 역할 섹션을 참조하세요. SVV_ROLES를 쿼리하여 클러스터 또는 작업 그룹에 현재 생성된 역할을 확인합니다.

생성할 수 있는 역할 수에는 할당량이 있습니다. 자세한 내용은 Amazon Redshift 관리 가이드Amazon Redshift의 할당량 및 제한 섹션을 참조하세요.

필수 권한

CREATE ROLE에 필요한 권한은 다음과 같습니다.

  • 수퍼유저

  • CREATE ROLE 권한이 있는 사용자

구문

CREATE ROLE role_name [ EXTERNALID external_id ]

파라미터

role_name

역할의 이름. 역할의 이름은 고유해야 하며 사용자 이름과 같을 수 없습니다. 역할 이름은 예약어가 될 수 없습니다.

CREATE ROLE 권한이 있는 슈퍼 사용자 또는 일반 사용자는 역할을 생성할 수 있습니다. 슈퍼 사용자가 아닌 사용자이지만 WITH GRANT OPTION과 ALTER 권한 역할에 USAGE가 부여되었다면 누구에게나 이 역할을 부여할 수 있습니다.

EXTERNALID external_id

자격 증명 공급자와 연결된 역할의 식별자입니다. 자세한 내용은 Native identity provider (IdP) federation for Amazon Redshift(Amazon Redshift용 네이티브 자격 증명 공급자(IdP) 페더레이션)를 참조하세요.

예시

다음 예에서는 sample_role1 역할을 생성합니다.

CREATE ROLE sample_role1;

다음 예에서는 자격 증명 공급자와 연결된 외부 ID를 사용하여 역할 sample_role1을 생성합니다.

CREATE ROLE sample_role1 EXTERNALID "ABC123";