ALTER EXTERNAL SCHEMA - Amazon Redshift
SintassiParametri

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

ALTER EXTERNAL SCHEMA

Modifica uno schema esterno esistente nel database corrente. Solo i proprietari dello schema, gli utenti con privilegi avanzati o gli utenti con i privilegi ALTER per lo schema possono modificarlo. È possibile modificare solo gli schemi esterni creati da DATA CATALOG, KAFKA o MSK.

Il proprietario di questo schema è l'emittente del comando CREATE EXTERNAL SCHEMA. Per trasferire la proprietà di uno schema esterno, utilizza ALTER SCHEMA per cambiare il proprietario. Per concedere l’accesso allo schema ad altri utenti o gruppi di utenti, utilizza il comando GRANT.

Non puoi utilizzare i comandi GRANT o REVOKE per le autorizzazioni su una tabella esterna. Puoi invece concedere o revocare le autorizzazioni per lo schema esterno.

Per ulteriori informazioni, consulta gli argomenti seguenti:

Per visualizzare i dettagli degli schemi esterni, esegui query sulla vista di sistema SVV_EXTERNAL_SCHEMAS. Per ulteriori informazioni, consulta SVV_EXTERNAL_SCHEMAS.

Sintassi

ALTER EXTERNAL SCHEMA schema_name
[ IAM_ROLE [ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ] ]
[ AUTHENTICATION [ none | iam | mtls] ]
[ AUTHENTICATION_ARN 'acm-certificate-arn' | SECRET_ARN 'asm-secret-arn' ]
[ URI 'Kafka bootstrap URL' ]

Se disponi di uno schema esterno esistente che utilizzi per l’importazione in streaming e desideri implementare mTLS per l’autenticazione, puoi eseguire un comando come il seguente, che specifica l’autenticazione mTLS e l’ARN del certificato ACM in ACM. 

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
AUTHENTICATION_ARN 'arn:aws:acm:us-east-1:444455556666:certificate/certificate_ID';

In alternativa puoi modificare l’autenticazione mTLS, con riferimento all’ARN del segreto in Secrets Manager.

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
SECRET_ARN 'arn:aws:secretsmanager:us-east-1:012345678910:secret:myMTLSSecret';

L’esempio seguente mostra come modificare l’URI per ALTER EXTERNAL SCHEMA:

ALTER EXTERNAL SCHEMA schema_name  
URI 'lkc-ghidef-67890.centralus.azure.glb.confluent.cloud:9092';

L’esempio seguente mostra come modificare il ruolo IAM per ALTER EXTERNAL SCHEMA:

ALTER EXTERNAL SCHEMA schema_name  
IAM_ROLE 'arn:aws:iam::012345678901:role/testrole';

Parametri

IAM_ROLE[ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ]

Utilizza la parola chiave default per fare in modo che Amazon Redshift usi il ruolo IAM impostato come predefinito.

Utilizzare 'SESSION' se ci si connette al cluster Amazon Redshift utilizzando un'identità federata e si accede alle tabelle dallo schema esterno creato con questo comando.

Per ulteriori informazioni, consulta CREATE EXTERNAL SCHEMA.

AUTHENTICATION

Il tipo di autenticazione definito per l'importazione di dati in streaming. L’importazione in streaming con i tipi di autenticazione funziona con Apache Kafka, Confluent Cloud e Streaming gestito da Amazon per Apache Kafka. Per ulteriori informazioni, consulta CREATE EXTERNAL SCHEMA.

AUTHENTICATION_ARN

L’ARN del certificato AWS Certificate Manager utilizzato da Amazon Redshift per l’autenticazione mtls con Apache Kafka, Confluent Cloud o Streaming gestito da Amazon per Apache Kafka (Amazon MSK). L’ARN è disponibile nella console ACM quando scegli il certificato emesso.

SECRET_ARN

Il nome della risorsa Amazon (ARN) di un segreto supportato creato utilizzando Gestione dei segreti AWS. Per informazioni su come creare e recuperare un ARN per un segreto, consulta Gestione dei segreti con Gestione dei segreti AWS nella Guida per l’utente di Gestione dei segreti AWS e Recupero del nome della risorsa Amazon (ARN) del segreto in Amazon Redshift.

URI

L’URL di bootstrap del cluster Apache Kafka, Confluent Cloud o Streaming gestito da Amazon per Apache Kafka (Amazon MSK). L'endpoint deve essere raggiungibile (instradabile) dal cluster Amazon Redshift. Per ulteriori informazioni, consulta CREATE EXTERNAL SCHEMA.