MENGUBAH PENYEDIA IDENTITAS - Amazon Redshift
SintaksParameterContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

MENGUBAH PENYEDIA IDENTITAS

Mengubah penyedia identitas untuk menetapkan parameter dan nilai baru. Saat Anda menjalankan perintah ini, semua nilai parameter yang ditetapkan sebelumnya akan dihapus sebelum nilai baru ditetapkan. Hanya pengguna super yang dapat mengubah penyedia identitas.

Sintaksis

ALTER IDENTITY PROVIDER identity_provider_name
[PARAMETERS parameter_string]
[NAMESPACE namespace]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
[DISABLE | ENABLE]

Parameter

identity_provider_name

Nama penyedia identitas baru. Untuk informasi selengkapnya tentang nama yang valid, lihatNama dan pengidentifikasi.

parameter_string

String yang berisi objek JSON yang diformat dengan benar yang berisi parameter dan nilai yang diperlukan untuk penyedia identitas tertentu.

namespace

Namespace organisasi.

iam_role

Peran IAM yang menyediakan izin untuk koneksi ke IAM Identity Center. Parameter ini hanya berlaku jika tipe penyedia identitas adalah. AWSIDC

auto_create_roles

Mengaktifkan atau menonaktifkan fitur peran buat otomatis. Jika nilainya BENAR, Amazon Redshift mengaktifkan fitur peran buat otomatis. Jika nilainya SALAH, Amazon Redshift menonaktifkan fitur peran buat otomatis. Jika nilai untuk parameter ini tidak ditentukan, Amazon Redshift menentukan nilai menggunakan logika berikut:

  • Jika AUTO_CREATE_ROLES disediakan tetapi nilainya tidak ditentukan, nilainya disetel ke TRUE.

  • Jika AUTO_CREATE_ROLES tidak disediakan dan penyedia identitas AWSIDC, nilainya disetel ke FALSE.

  • Jika AUTO_CREATE_ROLES tidak disediakan dan penyedia identitasnya adalah Azure, nilainya disetel ke TRUE.

Untuk memasukkan grup, tentukanINCLUDE. Defaultnya kosong, yang berarti sertakan semua grup AUTO_CREATE_ROLES jika aktif.

Untuk mengecualikan grup, tentukanEXCLUDE. Defaultnya kosong, yang berarti jangan mengecualikan grup apa pun AUTO_CREATE_ROLES jika aktif.

filter_pattern

Ekspresi karakter UTF-8 yang valid dengan pola untuk mencocokkan nama grup. Opsi LIKE melakukan kecocokan peka huruf besar/kecil yang mendukung metakarakter pencocokan pola berikut:

Metakarakter Deskripsi
% Cocokkan dengan urutan nol atau lebih karakter.
_ Cocokkan karakter tunggal apa pun.

Jika filter_pattern tidak mengandung metakarakter, maka pola hanya mewakili string itu sendiri; dalam hal ini LIKE bertindak sama dengan operator sama dengan.

filter_pattern mendukung karakter berikut:

  • Karakter alfabet huruf besar dan kecil (A-Z dan a-z)

  • Angka (0-9)

  • Karakter khusus berikut: 

    _ % ^ * + ? { } , $
NONAKTIFKAN atau AKTIFKAN

Mengaktifkan atau menonaktifkan penyedia identitas. Defaultnya adalah ENABLE.

Contoh

Contoh berikut mengubah penyedia identitas bernama oauth_standard. Ini berlaku khusus ketika Microsoft Azure AD adalah penyedia identitas.

ALTER IDENTITY PROVIDER oauth_standard
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'

Contoh berikut menunjukkan cara mengatur namespace penyedia identitas. Ini dapat berlaku untuk Microsoft Azure AD, jika mengikuti pernyataan seperti sampel sebelumnya, atau ke penyedia identitas lain. Ini juga dapat berlaku untuk kasus di mana Anda menghubungkan kluster yang disediakan Amazon Redshift atau grup kerja Tanpa Server Amazon Redshift ke Pusat Identitas IAM, jika Anda memiliki koneksi yang disiapkan melalui aplikasi terkelola.

ALTER IDENTITY PROVIDER "my-redshift-idc-application"
NAMESPACE 'MYCO';

Contoh berikut menetapkan peran IAM dan bekerja dalam kasus penggunaan untuk mengonfigurasi integrasi Redshift dengan IAM Identity Center.

ALTER IDENTITY PROVIDER "my-redshift-idc-application"
IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';

Untuk informasi selengkapnya tentang pengaturan koneksi ke IAM Identity Center dari Redshift, lihat Connect Redshift dengan IAM Identity Center untuk memberikan pengalaman masuk tunggal kepada pengguna.

Menonaktifkan penyedia identitas

Pernyataan contoh berikut menunjukkan cara menonaktifkan penyedia identitas. Saat dinonaktifkan, pengguna federasi dari penyedia identitas tidak dapat masuk ke klaster hingga diaktifkan kembali.

ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;