ALTER EXTERNAL SCHEMA - Amazon Redshift
SyntaxParameter

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

ALTER EXTERNAL SCHEMA

Ändert ein vorhandenes externes Schema in der aktuellen Datenbank. Nur Schemabesitzer, Superuser oder Benutzer mit ALTER-Rechten für das Schema können es ändern. Nur externe Schemas, die aus DATA CATALOG, KAFKA oder MSK erstellt wurden, können geändert werden.

Der Besitzer dieses Schemas gibt den Befehl CREATE EXTERNAL SCHEMA aus. Mit dem Befehl ALTER SCHEMA können Sie den Besitzer eines externen Schemas ändern. Mit dem Befehl GRANT gewähren Sie anderen Benutzern oder Benutzergruppen Zugriff auf das Schema.

Sie können die Befehle GRANT oder REVOKE nicht für Berechtigungen in einer externen Tabelle verwenden. Gewähren oder widerrufen Sie stattdessen die Berechtigungen für das externe Schema.

Weitere Informationen finden Sie hier:

Um Details zu externen Schemata anzuzeigen, führen Sie eine Abfrage für die Systemansicht SVV_EXTERNAL_SCHEMAS aus. Weitere Informationen finden Sie unter SVV_EXTERNAL_SCHEMAS.

Syntax

ALTER EXTERNAL SCHEMA schema_name
[ IAM_ROLE [ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ] ]
[ AUTHENTICATION [ none | iam | mtls] ]
[ AUTHENTICATION_ARN 'acm-certificate-arn' | SECRET_ARN 'asm-secret-arn' ]
[ URI 'Kafka bootstrap URL' ]

Wenn Sie über ein vorhandenes externes Schema verfügen, das Sie für die Streaming-Aufnahme verwenden, und Sie gegenseitiges TLS für die Authentifizierung implementieren möchten, können Sie einen Befehl wie den folgenden ausführen, der die mTLS-Authentifizierung und den ARN des ACM-Zertifikats in ACM spezifiziert. 

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
AUTHENTICATION_ARN 'arn:aws:acm:us-east-1:444455556666:certificate/certificate_ID';

Sie können auch die mTLS-Authentifizierung ändern, mit Verweis auf den geheimen ARN in Secrets Manager.

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
SECRET_ARN 'arn:aws:secretsmanager:us-east-1:012345678910:secret:myMTLSSecret';

Das folgende Beispiel zeigt, wie der URI für ALTER EXTERNAL SCHEMA geändert wird:

ALTER EXTERNAL SCHEMA schema_name  
URI 'lkc-ghidef-67890.centralus.azure.glb.confluent.cloud:9092';

Das folgende Beispiel zeigt, wie die IAM-Rolle für ALTER EXTERNAL SCHEMA geändert wird:

ALTER EXTERNAL SCHEMA schema_name  
IAM_ROLE 'arn:aws:iam::012345678901:role/testrole';

Parameter

IAM_ROLE[ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ]

Verwenden Sie das Schlüsselwort default, damit Amazon Redshift die IAM-Rolle verwendet, die als Standard festgelegt ist.

Verwenden Sie 'SESSION', wenn Sie über eine Verbundidentität eine Verbindung zu Ihrem Amazon-Redshift-Cluster herstellen und über das mit diesem Befehl erstellte externe Schema auf die Tabellen zugreifen.

Weitere Informationen finden Sie unter CREATE EXTERNAL SCHEMA.

AUTHENTICATION

Der für die Streaming-Erfassung definierte Authentifizierungstyp. Die Streaming-Erfassung mit Authentifizierungstypen kann mit Apache Kafka, Confluent Cloud und Amazon Managed Streaming für Apache Kafka verwendet werden. Weitere Informationen finden Sie unter CREATE EXTERNAL SCHEMA.

AUTHENTICATION_ARN

Der ARN des AWS Certificate Manager-Zertifikats, das Amazon Redshift für die MTLS-Authentifizierung bei Apache Kafka, Confluent Cloud oder Amazon Managed Streaming für Apache Kafka (Amazon MSK) verwendet. Der ARN ist in der ACM-Konsole verfügbar, wenn Sie das ausgegebene Zertifikat auswählen.

SECRET_ARN

Der Amazon-Ressourcenname (ARN) eines unterstützen Secrets, das mit AWS Secrets Manager erstellt wurde. Informationen zum Erstellen und Abrufen eines ARN für ein Secret finden Sie unter Secrets mit AWS Secrets Manager verwalten im AWS Secrets Manager-Benutzerhandbuch und Abrufen des Amazon-Ressourcennamens (ARN) des Secrets in Amazon Redshift.

URI

Die Bootstrap-URL des Clusters in Apache Kafka, Confluent Cloud oder Amazon Managed Streaming für Apache Kafka (Amazon MSK). Der Endpunkt muss vom Amazon-Redshift-Cluster aus erreichbar (routingfähig) sein. Weitere Informationen finden Sie unter CREATE EXTERNAL SCHEMA.