PG_GET_GRANTEE_BY_IAM_ROLE - Amazon Redshift
구문인수반환 타입사용 관련 참고 사항예시

Amazon Redshift는 2025년 11월 1일부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. Python UDF를 사용하려면 이 날짜 이전에 UDF를 생성하세요. 기존 Python UDF는 정상적으로 계속 작동합니다. 자세한 내용은 블로그 게시물을 참조하세요.

PG_GET_GRANTEE_BY_IAM_ROLE

지정된 IAM 역할이 부여된 모든 사용자와 그룹을 반환합니다.

구문

pg_get_grantee_by_iam_role('iam_role_arn')

인수

iam_role_arn

이 역할이 부여된 사용자와 그룹을 반환할 IAM 역할입니다.

반환 타입

VARCHAR

사용 노트

PG_GET_GRANTEE_BY_IAM_ROLE 함수는 각 사용자 또는 그룹에 대해 하나의 행을 반환합니다. 각 행에는 피부여자 이름, 피부여자 유형 및 부여된 권한이 포함됩니다. 피부여자 유형에 가능한 값은 퍼블릭의 경우 p, 사용자의 경우 u, 그룹의 경우 g입니다.

슈퍼 사용자만 이 함수를 사용할 수 있습니다.

예시

다음 예는 group1reg_user1에게 IAM 역할 Redshift-S3-Write가 부여되었음을 나타냅니다. group_1의 사용자는 COPY 작업에 대해서만 역할을 지정할 수 있고, 사용자 reg_user1은 UNLOAD 작업을 수행하는 역할만 지정할 수 있습니다.

select pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write');

  pg_get_grantee_by_iam_role
-----------------------------
 (group_1,g,COPY)
 (reg_user1,u,UNLOAD)

PG_GET_GRANTEE_BY_IAM_ROLE 함수의 다음 예는 결과 형식을 테이블로 지정합니다.

select grantee, grantee_type, cmd_type FROM pg_get_grantee_by_iam_role('arn:aws:iam::123456789012:role/Redshift-S3-Write') res_grantee(grantee text, grantee_type text, cmd_type text) ORDER BY 1,2,3;

  grantee  | grantee_type | cmd_type
-----------+--------------+----------
 group_1   | g            | COPY
 reg_user1 | u            | UNLOAD