PG_GET_GRANTEE_BY_IAM_ROLE - Amazon Redshift
SintaxisArgumentosTipo de devoluciónNotas de usoEjemplo

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del 1 de noviembre de 2025. Si desea utilizar las UDF de Python, créelas antes de esa fecha. Las UDF de Python existentes seguirán funcionando con normalidad. Para obtener más información, consulte la publicación del blog.

PG_GET_GRANTEE_BY_IAM_ROLE

Devuelve todos los usuarios y los grupos a los que se ha otorgado un rol de IAM especificado.

Sintaxis

pg_get_grantee_by_iam_role('iam_role_arn')

Argumentos

iam_role_arn

El rol de IAM para el que se devuelven los usuarios y los grupos a los que se ha otorgado este rol.

Tipo de devolución

VARCHAR

Notas de uso

La función PG_GET_GRANTEE_BY_IAM_ROLE devuelve una fila por cada usuario o grupo. Cada fila contiene el nombre del beneficiario, el tipo de beneficiario y el privilegio otorgado. Los valores posibles para el tipo de beneficiario son p para público, u para usuario y g para grupo.

Debe ser un superusuario para utilizar esta función.

Ejemplo

En el siguiente ejemplo, se indica que el rol de IAM Redshift-S3-Write se otorga a group1 y reg_user1. Los usuarios de group_1 pueden especificar el rol solo para las operaciones COPY, y el usuario reg_user1 puede especificar el rol solo para realizar operaciones UNLOAD.

select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');

  pg_get_grantee_by_iam_role
-----------------------------
 (group_1,g,COPY)
 (reg_user1,u,UNLOAD)

En el siguiente ejemplo de la función PG_GET_GRANTEE_BY_IAM_ROLE, el resultado recibe el formato de tabla.

select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;

  grantee  | grantee_type | cmd_type
-----------+--------------+----------
 group_1   | g            | COPY
 reg_user1 | u            | UNLOAD