ALTER EXTERNAL SCHEMA - Amazon Redshift

ALTER EXTERNAL SCHEMA

Altera um esquema externo existente no banco de dados atual. Somente proprietários de esquemas, superusuários ou usuários com privilégios ALTER no esquema podem alterá-lo. Somente esquemas externos criados no CATÁLOGO DE DADOS, KAFKA ou MSK podem ser alterados.

O proprietário deste esquema é o emissor do comando CREATE EXTERNAL SCHEMA. Para transferir a propriedade de um esquema externo, use ALTER SCHEMA para alterar o proprietário. Para conceder acesso ao esquema a outros usuários ou grupos de usuário, use o comando GRANT.

Você não pode usar os comandos GRANT ou REVOKE para permissões em uma tabela externa. Em vez disso, conceda ou revogue permissões no esquema externo.

Para obter mais informações, consulte:

Para visualizar detalhes dos esquemas externos, consulte a visualização de sistema SVV_EXTERNAL_SCHEMAS. Para obter mais informações, consulte SVV_EXTERNAL_SCHEMAS.

Sintaxe

ALTER EXTERNAL SCHEMA schema_name [ IAM_ROLE [ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ] ] [ AUTHENTICATION [ none | iam | mtls] ] [ AUTHENTICATION_ARN 'acm-certificate-arn' | SECRET_ARN 'asm-secret-arn' ] [ URI 'Kafka bootstrap URL' ]

Se você tiver um esquema externo usado para ingestão de streaming e quiser implementar o TLS mútuo para autenticação, poderá executar um comando como o apresentado a seguir, que especifica a autenticação mTLS e o ARN do certificado do ACM no ACM.

ALTER EXTERNAL SCHEMA schema_name AUTHENTICATION mtls AUTHENTICATION_ARN 'arn:aws:acm:us-east-1:444455556666:certificate/certificate_ID';

Ou você pode especificar a autenticação mTLS, com referência ao ARN do segredo no Secrets Manager.

ALTER EXTERNAL SCHEMA schema_name AUTHENTICATION mtls SECRET_ARN 'arn:aws:secretsmanager:us-east-1:012345678910:secret:myMTLSSecret';

O seguinte exemplo mostra como modificar o URI para ALTER EXTERNAL SCHEMA:

ALTER EXTERNAL SCHEMA schema_name URI 'lkc-ghidef-67890.centralus.azure.glb.confluent.cloud:9092';

O seguinte exemplo mostra como modificar o perfil do IAM para ALTER EXTERNAL SCHEMA:

ALTER EXTERNAL SCHEMA schema_name IAM_ROLE 'arn:aws:iam::012345678901:role/testrole';

Parâmetros

IAM_ROLE[ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ]

Use a palavra-chave default para que o Amazon Redshift use o perfil do IAM que está definido como padrão.

Use 'SESSION' se você se conectar ao cluster do Amazon Redshift usando uma identidade federada e acesse as tabelas do esquema externo criado usando esse comando.

Para ter mais informações, consulte CREATE EXTERNAL SCHEMA.

AUTHENTICATION

O tipo de autenticação definido para ingestão de streaming. A ingestão de streaming com tipos de autenticação funciona com o Apache, Kafka, Confluent Cloud e Amazon Managed Streaming for Apache Kafka. Para ter mais informações, consulte CREATE EXTERNAL SCHEMA.

AUTHENTICATION_ARN

O ARN do certificado do AWS Certificate Manager usado pelo Amazon Redshift para autenticação mTLS com Apache Kafka, Confluent Cloud ou Amazon Managed Streaming for Apache Kafka (Amazon MSK). O ARN está disponível no console do ACM quando você escolhe o certificado emitido.

SECRET_ARN

O nome do recurso da Amazon (ARN) de um segredo compatível criado por meio do AWS Secrets Manager. Para ter informações sobre como criar e recuperar um ARN de um segredo, consulte Manage secrets with AWS Secrets Manager no Guia do usuário do AWS Secrets Manager e Recuperar o nome do recurso da Amazon (ARN) do segredo no Amazon Redshift.

URI

O URL de bootstrap do cluster do Apache Kafka, Confluent Cloud ou Amazon Managed Streaming for Apache Kafka (Amazon MSK). O endpoint deve ser acessível (roteável) pelo cluster do Amazon Redshift. Para ter mais informações, consulte CREATE EXTERNAL SCHEMA.