CREATE IDENTITY PROVIDER

Define um novo provedor de identidades. Somente um superusuário pode criar um provedor de identidades.

Sintaxe


CREATE IDENTITY PROVIDER identity_provider_name TYPE type_name
NAMESPACE namespace_name
[PARAMETERS parameter_string]
[APPLICATION_ARN arn]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
  ];

Parâmetros

identity_provider_name

O nome do provedor de identidades. Para obter mais informações sobre nomes válidos, consulte Nomes e identificadores.

type_name

O provedor de identidades com o qual interagir. No momento, o AWSIDC é o único provedor de identidades compatível.

namespace_name

O namespace. Esse é um identificador exclusivo abreviado para o diretório do provedor de identidades.

parameter_string

Uma string com um objeto JSON formatado corretamente que contém os parâmetros e valores necessários para o provedor de identidades.

arn

O nome do recurso da Amazon (ARN) para uma aplicação gerenciada pelo Centro de Identidade do IAM. Esse parâmetro é aplicável somente quando o tipo de provedor de identidades é AWSIDC.

iam_role

O perfil do IAM que fornece permissões para fazer a conexão com o Centro de Identidade do IAM. Esse parâmetro é aplicável somente quando o tipo de provedor de identidades é AWSIDC.

auto_create_roles

Habilita ou desabilita o atributo de criação automática de perfil. Se o valor for TRUE, o Amazon Redshift habilitará o recurso de criação automática de perfil. Se o valor for FALSE, o Amazon Redshift desabilitará o recurso de criação automática de perfil. Se o valor desse parâmetro não for especificado, o Amazon Redshift o determinará usando a seguinte lógica:

Se AUTO_CREATE_ROLES for habilitado, mas o valor não for especificado, o valor será definido como TRUE.
Se AUTO_CREATE_ROLES não for habilitado e o provedor de identidades for AWSIDC, o valor será definido como FALSE.
Se AUTO_CREATE_ROLES não for habilitado e o provedor de identidades for o Azure, o valor será definido como TRUE.

Para incluir grupos, especifique INCLUDE. O padrão é vazio, o que significa incluir todos os grupos se AUTO_CREATE_ROLES estiver ativado.

Para excluir grupos, especifique EXCLUDE. O padrão é vazio, o que significa não excluir nenhum grupo se AUTO_CREATE_ROLES estiver ativado.

filter_pattern

Uma expressão de caractere UTF-8 válida com o padrão para estabelecer correspondência com os nomes de grupo. A opção LIKE executa uma correspondência com distinção entre letras maiúsculas e minúsculas compatível com os seguintes metacaracteres de correspondência de padrões:

Metacaractere	Descrição
`%`	Corresponde a qualquer sequência de zero ou mais caracteres.
`_`	Corresponde a qualquer caractere único.

Se filter_pattern não contiver metacaracteres, o padrão representará somente a própria string. Nesse caso, LIKE age da mesma forma que o operador de igualdade.

filter_pattern aceita os seguintes caracteres:

Caracteres alfabéticos maiúsculos e minúsculos (A-Z e a-z)
Números (0-9)
Os seguintes caracteres especiais:
```
_ % ^ * + ? { } , $
```

Exemplos

O exemplo a seguir cria um provedor de identidades chamado oauth_standard, com um TYPE Azure, para estabelecer comunicação com o Microsoft Azure Active Directory (AD).


CREATE IDENTITY PROVIDER oauth_standard TYPE azure
NAMESPACE 'aad'
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'

Você pode conectar uma aplicação gerenciada pelo Centro de Identidade do IAM a um cluster provisionado ou um grupo de trabalho existente do Amazon Redshift sem servidor. Isso permite gerenciar o acesso a um banco de dados do Redshift por meio do Centro de Identidade do IAM. Para fazer isso, execute um comando SQL de acordo com o exemplo a seguir. Você deve ser administrador de banco de dados.


CREATE IDENTITY PROVIDER "redshift-idc-app" TYPE AWSIDC
NAMESPACE 'awsidc'
APPLICATION_ARN 'arn:aws:sso::123456789012:application/ssoins-12345f67fe123d4/apl-a0b0a12dc123b1a4'
IAM_ROLE 'arn:aws:iam::123456789012:role/MyRedshiftRole';

O ARN da aplicação, nesse caso, identifica a aplicação gerenciada à qual se conectar. Você pode encontrá-la executando SELECT * FROM SVV_IDENTITY_PROVIDERS;.

Para obter mais informações sobre como usar CREATE IDENTITY PROVIDER, incluindo exemplos adicionais, consulte Federação de um provedor de identidades (IdP) nativo para o Amazon Redshift. Para obter mais informações sobre a configuração de uma conexão do Redshift ao Centro de Identidade do IAM, consulte Conectar o Redshift ao IAM Identity Center para proporcionar aos usuários uma experiência de logon único.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CREATE GROUP

CREATE LIBRARY