HAS_ASSUMEROLE_PRIVILEGE - Amazon Redshift

HAS_ASSUMEROLE_PRIVILEGE

지정된 사용자가 지정된 명령을 실행할 권한이 있는 지정된 IAM 역할을 가지고 있으면 Boolean true(t)를 반환합니다. 사용자가 지정된 명령을 실행할 권한이 있는 지정된 IAM 역할을 가지고 있지 않으면 함수가 false(f)를 반환합니다. 권한에 대한 자세한 내용은 GRANT 섹션을 참조하세요.

구문

has_assumerole_privilege( [ user, ] iam_role_arn, cmd_type)

인수

사용자

IAM 역할 권한을 확인할 사용자의 이름입니다. 기본적으로 현재 사용자를 검사합니다. 슈퍼 사용자와 사용자가 이 함수를 사용할 수 있습니다. 그러나 사용자는 자신의 권한만 볼 수 있습니다.

iam_role_arn

명령 권한이 부여된 IAM 역할입니다.

cmd_type

액세스 권한이 부여된 명령입니다. 유효한 값은 다음과 같습니다.

  • COPY

  • UNLOAD

  • EXTERNAL FUNCTION

  • CREATE MODEL

반환 타입

BOOLEAN

다음 쿼리는 사용자 reg_user1이 COPY 명령을 실행할 수 있는 Redshift-S3-Read 역할에 대한 권한을 가지고 있는지 확인합니다.

select has_assumerole_privilege('reg_user1', 'arn:aws:iam::123456789012:role/Redshift-S3-Read', 'copy');
has_assumerole_privilege ------------------------ true (1 row)