O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a [publicação de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# ALTER IDENTITY PROVIDER
<a name="r_ALTER_IDENTITY_PROVIDER"></a>

Altera um provedor de identidades para atribuir novos parâmetros e valores. Quando você executa esse comando, todos os valores de parâmetro definidos anteriormente são excluídos antes de os novos valores serem atribuídos. Somente um superusuário pode alterar um provedor de identidades.

## Sintaxe
<a name="r_ALTER_IDENTITY_PROVIDER-synopsis"></a>

```
ALTER IDENTITY PROVIDER identity_provider_name
[PARAMETERS parameter_string]
[NAMESPACE namespace]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
[DISABLE | ENABLE]
```

## Parâmetros
<a name="r_ALTER_IDENTITY_PROVIDER-parameters"></a>

 *identity\$1provider\$1name*   
O nome do provedor de identidades. Para obter mais informações sobre nomes válidos, consulte [Nomes e identificadores](r_names.md).

 *parameter\$1string*   
Uma string com um objeto JSON formatado corretamente que contém os parâmetros e valores necessários para o provedor de identidades específico.

 *Namespace do*   
O namespace da organização.

 *iam\$1role*   
O perfil do IAM que fornece permissões para a conexão com o Centro de Identidade do IAM. Esse parâmetro é aplicável somente quando o tipo de provedor de identidades é AWSIDC.

 *auto\$1create\$1roles*   
Habilita ou desabilita o atributo de criação automática de perfil. Se o valor for TRUE, o Amazon Redshift habilitará o recurso de criação automática de perfil. Se o valor for FALSE, o Amazon Redshift desabilitará o recurso de criação automática de perfil. Se o valor desse parâmetro não for especificado, o Amazon Redshift o determinará usando a seguinte lógica:   
+  Se `AUTO_CREATE_ROLES` for habilitado, mas o valor não for especificado, o valor será definido como TRUE. 
+  Se `AUTO_CREATE_ROLES` não for habilitado e o provedor de identidades for AWSIDC, o valor será definido como FALSE. 
+  Se `AUTO_CREATE_ROLES` não for habilitado e o provedor de identidades for o Azure, o valor será definido como TRUE. 
Para incluir grupos, especifique `INCLUDE`. O padrão é vazio, o que significa incluir todos os grupos se `AUTO_CREATE_ROLES` estiver ativado.  
Para excluir grupos, especifique `EXCLUDE`. O padrão é vazio, o que significa não excluir nenhum grupo se `AUTO_CREATE_ROLES` estiver ativado.

 *filter\$1pattern*   
Uma expressão de caractere UTF-8 válida com o padrão para estabelecer correspondência com os nomes de grupo. A opção LIKE executa uma correspondência com distinção entre letras maiúsculas e minúsculas compatível com os seguintes metacaracteres de correspondência de padrões:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/redshift/latest/dg/r_ALTER_IDENTITY_PROVIDER.html)
Se *filter\$1pattern* não contiver metacaracteres, o padrão representará somente a própria string. Nesse caso, LIKE age da mesma forma que o operador de igualdade.   
*filter\$1pattern* aceita os seguintes caracteres:  
+  Caracteres alfabéticos maiúsculos e minúsculos (A-Z e a-z) 
+  Números (0-9) 
+  Os seguintes caracteres especiais: 

  ```
  _ % ^ * + ? { } , $
  ```

 *DISABLE ou ENABLE*   
Ativa e desativa o provedor de identidades. O padrão é ENABLE.

## Exemplos
<a name="r_ALTER_IDENTITY_PROVIDER-examples"></a>

O exemplo a seguir altera um provedor de identidades chamado *oauth\$1standard*. Aplica-se especificamente quando o Microsoft Azure AD é o provedor de identidades.

```
ALTER IDENTITY PROVIDER oauth_standard
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'
```

O exemplo a seguir mostra como definir o namespace do provedor de identidades. Isso poderá ser aplicado ao Microsoft Azure AD, se ele seguir uma declaração como o exemplo anterior, ou a outro provedor de identidades. Também poderá ser aplicado a um caso em que você conecte um cluster provisionado existente do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor ao Centro de Identidade do IAM, se tiver uma conexão configurada por meio de uma aplicação gerenciada.

```
ALTER IDENTITY PROVIDER "my-redshift-idc-application"
NAMESPACE 'MYCO';
```

O exemplo a seguir define o perfil do IAM e funciona no caso de uso para configurar a integração do Redshift com o Centro de Identidade do IAM.

```
ALTER IDENTITY PROVIDER "my-redshift-idc-application"
IAM_ROLE 'arn:aws:iam::123456789012:role/myadministratorrole';
```

Para obter mais informações sobre a configuração de uma conexão do Redshift ao Centro de Identidade do IAM, consulte [Conectar o Redshift ao IAM Identity Center para proporcionar aos usuários uma experiência de logon único](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html).

**Desabilitar um provedor de identidades**

A declaração de exemplo a seguir mostra como desabilitar um provedor de identidades. Quando desabilitado, os usuários federados do provedor de identidades não podem fazer login no cluster enquanto ele não for habilitado novamente.

```
ALTER IDENTITY PROVIDER "redshift-idc-app" DISABLE;
```