PG_ _ _ GET 依 _ GRANTEE _ IAM ROLE - Amazon Redshift
語法引數傳回類型使用須知範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

PG_ _ _ GET 依 _ GRANTEE _ IAM ROLE

傳回授與指定IAM角色的所有使用者和群組。

語法

pg_get_grantee_by_iam_role('iam_role_arn')

引數

iam_role_arn

要傳回已授與此IAM角色之使用者和群組的角色。

傳回類型

VARCHAR

使用須知

PG_ _ _ GRANTEE BY GET _ IAM _ ROLE 函數為每個用戶或組返回一行。每一列都包含承授者名稱、承授者類型和授與的權限。承授者類型的可能值為 p (代表公用)、u (代表使用者) 和 g (代表群組)。

您必須是超級使用者才能使用此函數。

範例

下列範例指出IAM角色Redshift-S3-Write已授與group1reg_user1。中的使用者只group_1能指定COPY作業的角色,而使用者只reg_user1能指定角色來執行UNLOAD作業。

select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');

  pg_get_grantee_by_iam_role
-----------------------------
 (group_1,g,COPY)
 (reg_user1,u,UNLOAD)

下面的例子 PG_ _ GRANTEE _BY_ GET IAM _ ROLE 函數的結果格式化為一個表。

select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;

  grantee  | grantee_type | cmd_type
-----------+--------------+----------
 group_1   | g            | COPY
 reg_user1 | u            | UNLOAD