ALTER EXTERNAL SCHEMA - Amazon Redshift
SyntaxeParamètres

Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

ALTER EXTERNAL SCHEMA

Modifie un schéma externe existant dans la base de données actuelle. Seuls les propriétaires du schéma, les super-utilisateurs ou les utilisateurs disposant des privilèges ALTER sur le schéma peuvent le modifier. Seuls les schémas externes créés à partir de DATA CATALOG, KAFKA ou MSK peuvent être modifiés.

Le propriétaire de ce schéma est l’auteur de la commande CREATE EXTERNAL SCHEMA. Pour transférer la propriété d’un schéma externe, utilisez ALTER SCHEMA pour modifier le propriétaire. Utilisez la commande GRANT pour autoriser d’autres utilisateurs ou groupes d’utilisateurs à accéder au schéma.

Vous ne pouvez pas utiliser les commandes GRANT ou REVOKE pour des autorisations concernant une table externe. Vous pouvez en revanche accorder ou révoquer les autorisations pour le schéma externe.

Pour plus d’informations, consultez les ressources suivantes :

Pour afficher les détails relatifs aux schémas externes, interrogez la vue système SVV_EXTERNAL_SCHEMAS . Pour plus d’informations, consultez SVV_EXTERNAL_SCHEMAS.

Syntaxe

ALTER EXTERNAL SCHEMA schema_name
[ IAM_ROLE [ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ] ]
[ AUTHENTICATION [ none | iam | mtls] ]
[ AUTHENTICATION_ARN 'acm-certificate-arn' | SECRET_ARN 'asm-secret-arn' ]
[ URI 'Kafka bootstrap URL' ]

Si vous utilisez un schéma externe pour l’ingestion en streaming et que vous souhaitez implémenter le protocole mTLS pour l’authentification, vous pouvez exécuter une commande telle que la suivante, qui spécifie l’authentification mTLS et l’ARN du certificat ACM dans ACM. 

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
AUTHENTICATION_ARN 'arn:aws:acm:us-east-1:444455556666:certificate/certificate_ID';

Vous pouvez également modifier l’authentification mTLS, en référence à l’ARN secret dans Secrets Manager.

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
SECRET_ARN 'arn:aws:secretsmanager:us-east-1:012345678910:secret:myMTLSSecret';

L’exemple suivant montre comment modifier l’URI pour ALTER EXTERNAL SCHEMA :

ALTER EXTERNAL SCHEMA schema_name  
URI 'lkc-ghidef-67890.centralus.azure.glb.confluent.cloud:9092';

L’exemple suivant montre comment modifier le rôle IAM pour ALTER EXTERNAL SCHEMA :

ALTER EXTERNAL SCHEMA schema_name  
IAM_ROLE 'arn:aws:iam::012345678901:role/testrole';

Paramètres

IAM_ROLE[ default | ’SESSION’ | ’arn:aws:iam::<AWS account-id>:role/<role-name>’ ]

Utilisez le mot clé default pour qu’Amazon Redshift utilise le rôle IAM défini par défaut.

Utilisez 'SESSION' si vous vous connectez à votre cluster Amazon Redshift à l’aide d’une identité fédérée et que vous accédez aux tables à partir du schéma externe créé à l’aide de cette commande.

Pour plus d’informations, consultez CREATE EXTERNAL SCHEMA.

AUTHENTICATION

Type d’authentification défini pour l’ingestion en streaming. L’ingestion en streaming assortie de types d’authentification fonctionne avec Apache Kafka, Confluent Cloud et Amazon Managed Streaming pour Apache Kafka. Pour plus d’informations, consultez CREATE EXTERNAL SCHEMA.

AUTHENTICATION_ARN

L’ARN du certificat AWS Certificate Manager utilisé par Amazon Redshift pour l’authentification mTLS avec Apache Kafka, Confluent Cloud ou Amazon Managed Streaming pour Apache Kafka (Amazon MSK). L’ARN est disponible dans la console ACM lorsque vous choisissez le certificat émis.

SECRET_ARN

L’Amazon Resource Name (ARN) d’un secret pris en charge créé à l’aide d’AWS Secrets Manager. Pour plus d’informations sur la création et la récupération d’un ARN pour un secret, consultez Gérer les secrets avec AWS Secrets Manager dans le Guide de l’utilisateurAWS Secrets Manager et Récupération de l’Amazon Resource Name (ARN) du secret dans Amazon Redshift.

URI

L’URL d’amorçage du cluster Apache Kafka, Confluent Cloud ou Amazon Managed Streaming pour Apache Kafka (Amazon MSK). Le point de terminaison doit être accessible (routable) à partir du cluster Amazon Redshift. Pour plus d’informations, consultez CREATE EXTERNAL SCHEMA.