ALTER IDENTITY PROVIDER - Amazon Redshift
구문파라미터예시

ALTER IDENTITY PROVIDER

자격 증명 공급자를 변경하여 새 파라미터 및 값을 할당합니다. 이 명령을 실행하면 새 값이 할당되기 전에 이전에 설정한 모든 파라미터 값이 삭제됩니다. 슈퍼 사용자만 자격 증명 공급자를 변경할 수 있습니다.

구문

ALTER IDENTITY PROVIDER identity_provider_name
[PARAMETERS parameter_string]
[NAMESPACE namespace]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
[DISABLE | ENABLE]

파라미터

identity_provider_name

새 자격 증명 공급자 이름입니다. 유효한 이름에 대한 자세한 내용은 이름 및 식별자 섹션을 참조하세요.

parameter_string

특정 자격 증명 공급자에 필요한 파라미터와 값이 포함된 올바른 형식의 JSON 객체를 포함하는 문자열입니다.

네임스페이스

조직 네임스페이스입니다.

iam_role

IAM Identity Center에 대한 연결 권한을 제공하는 IAM 역할입니다. 이 파라미터는 ID 제공업체 유형이 AWSIDC인 경우에만 적용됩니다.

auto_create_roles

역할 자동 생성 기능을 활성화하거나 비활성화합니다. 값이 TRUE이면 Amazon Redshift가 역할 자동 생성 기능을 활성화합니다. 값이 FALSE이면 Amazon Redshift가 역할 자동 생성 기능을 비활성화합니다. 이 파라미터의 값을 지정하지 않으면 Amazon Redshift가 다음 로직을 사용하여 값을 결정합니다.

  • AUTO_CREATE_ROLES를 제공했지만 값을 지정하지 않은 경우 값이 TRUE로 설정됩니다.

  • AUTO_CREATE_ROLES를 제공하지 않고 ID 제공업체가 AWSIDC인 경우 값이 FALSE로 설정됩니다.

  • AUTO_CREATE_ROLES를 제공하지 않고 ID 제공업체가 Azure인 경우 값이 TRUE로 설정됩니다.

그룹을 포함하려면 INCLUDE를 지정합니다. 기본값은 비어 있습니다. 즉, AUTO_CREATE_ROLES가 켜져 있는 경우 모든 그룹이 포함됩니다.

그룹을 제외하려면 EXCLUDE를 지정합니다. 기본값은 비어 있습니다. 즉, AUTO_CREATE_ROLES가 켜져 있는 경우 그룹을 제외하지 않습니다.

filter_pattern

그룹 이름과 일치하는 패턴이 있는 유효한 UTF-8 문자 표현식입니다. LIKE' 옵션은 다음과 같은 패턴 일치 메타문자를 지원하는 대/소문자 구분 일치를 수행합니다:

메타문자 설명
% 0개 이상의 문자 시퀀스를 일치시킵니다.
_ 모든 문자를 일치시킵니다.

filter_pattern에 메타 문자가 포함되어 있지 않으면 패턴이 문자열 자체만 의미합니다. 이런 경우에는 LIKE가 등호 연산자와 동일한 역할을 합니다.

filter_pattern은 다음 문자를 지원합니다.

  • 대문자 및 소문자 알파벳 문자(A~Z 및 a~z)

  • 숫자(0~9)

  • 다음 특수 문자: 

    _ % ^ * + ? { } , $
DISABLE 또는 ENABLE

ID 제공업체를 켜거나 끕니다. 기본값은 ENABLE입니다.

예시

다음 예에서는 oauth_standard라는 자격 증명 공급자를 변경합니다. 이는 특히 Microsoft Azure AD가 ID 제공업체인 경우에 적용됩니다.

ALTER IDENTITY PROVIDER oauth_standard
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'

다음 샘플은 ID 제공업체 네임스페이스를 설정하는 방법을 보여줍니다. 이는 Microsoft Azure AD(이전 샘플과 같은 명령문을 따르는 경우) 또는 다른 ID 제공업체에 적용될 수 있습니다. 또한 관리형 애플리케이션을 통해 연결을 설정한 경우 기존 Amazon Redshift 프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 IAM Identity Center에 연결하는 경우에도 적용할 수 있습니다.

ALTER IDENTITY PROVIDER "my-redshift-idc-application"
NAMESPACE 'MYCO';

다음 샘플은 IAM 역할을 설정하며 IAM Identity Center와의 Redshift 통합을 구성하는 사용 사례에서 작동합니다.

ALTER IDENTITY PROVIDER "my-redshift-idc-application"
IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';

Redshift에서 IAM Identity Center에 대한 연결을 설정하는 방법에 대한 자세한 내용은 Redshift를 IAM Identity Center와 연결하여 사용자에게 Single Sign-On 경험을 제공합니다를 참조하세요.

ID 제공업체 비활성화

다음 샘플은 ID 제공업체를 비활성화하는 방법을 보여줍니다. 비활성화되면 ID 제공업체의 페더레이션 사용자는 클러스터가 다시 활성화될 때까지 클러스터에 로그인할 수 없습니다.

ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;