O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a [publicação de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# CREATE IDENTITY PROVIDER
<a name="r_CREATE_IDENTITY_PROVIDER"></a>

Define um novo provedor de identidades. Somente um superusuário pode criar um provedor de identidades.

## Sintaxe
<a name="r_CREATE_IDENTITY_PROVIDER-synopsis"></a>

```
CREATE IDENTITY PROVIDER identity_provider_name TYPE type_name
NAMESPACE namespace_name
[PARAMETERS parameter_string]
[APPLICATION_ARN arn]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
  ];
```

## Parâmetros
<a name="r_CREATE_IDENTITY_PROVIDER-parameters"></a>

 *identity\_provider\_name*   
O nome do provedor de identidades. Para obter mais informações sobre nomes válidos, consulte [Nomes e identificadores](r_names.md).

*type\_name*  
O provedor de identidades com o qual interagir. No momento, o AWSIDC é o único provedor de identidades compatível.

*namespace\_name*  
O namespace. Esse é um identificador exclusivo abreviado para o diretório do provedor de identidades.

 *parameter\_string*   
Uma string com um objeto JSON formatado corretamente que contém os parâmetros e valores necessários para o provedor de identidades.

 *arn*   
O nome do recurso da Amazon (ARN) para uma aplicação gerenciada pelo Centro de Identidade do IAM. Esse parâmetro é aplicável somente quando o tipo de provedor de identidades é AWSIDC.

 *iam\_role*   
O perfil do IAM que fornece permissões para fazer a conexão com o Centro de Identidade do IAM. Esse parâmetro é aplicável somente quando o tipo de provedor de identidades é AWSIDC.

 *auto\_create\_roles*   
Habilita ou desabilita o atributo de criação automática de perfil. Se o valor for TRUE, o Amazon Redshift habilitará o recurso de criação automática de perfil. Se o valor for FALSE, o Amazon Redshift desabilitará o recurso de criação automática de perfil. Se o valor desse parâmetro não for especificado, o Amazon Redshift o determinará usando a seguinte lógica:   
+  Se `AUTO_CREATE_ROLES` for habilitado, mas o valor não for especificado, o valor será definido como TRUE. 
+  Se `AUTO_CREATE_ROLES` não for habilitado e o provedor de identidades for AWSIDC, o valor será definido como FALSE. 
+  Se `AUTO_CREATE_ROLES` não for habilitado e o provedor de identidades for o Azure, o valor será definido como TRUE. 
Para incluir grupos, especifique `INCLUDE`. O padrão é vazio, o que significa incluir todos os grupos se `AUTO_CREATE_ROLES` estiver ativado.  
Para excluir grupos, especifique `EXCLUDE`. O padrão é vazio, o que significa não excluir nenhum grupo se `AUTO_CREATE_ROLES` estiver ativado.

 *filter\_pattern*   
Uma expressão de caractere UTF-8 válida com o padrão para estabelecer correspondência com os nomes de grupo. A opção LIKE executa uma correspondência com distinção entre letras maiúsculas e minúsculas compatível com os seguintes metacaracteres de correspondência de padrões:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/redshift/latest/dg/r_CREATE_IDENTITY_PROVIDER.html)
Se *filter\_pattern* não contiver metacaracteres, o padrão representará somente a própria string. Nesse caso, LIKE age da mesma forma que o operador de igualdade.   
*filter\_pattern* aceita os seguintes caracteres:  
+  Caracteres alfabéticos maiúsculos e minúsculos (A-Z e a-z) 
+  Números (0-9) 
+  Os seguintes caracteres especiais: 

  ```
  _ % ^ * + ? { } , $
  ```

## Exemplos
<a name="r_CREATE_IDENTITY_PROVIDER-examples"></a>

O exemplo a seguir cria um provedor de identidades chamado *oauth\_standard*, com um TYPE *Azure*, para estabelecer comunicação com o Microsoft Azure Active Directory (AD).

```
CREATE IDENTITY PROVIDER oauth_standard TYPE azure
NAMESPACE 'aad'
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'
```

Você pode conectar uma aplicação gerenciada pelo Centro de Identidade do IAM a um cluster provisionado ou um grupo de trabalho existente do Amazon Redshift sem servidor. Isso permite gerenciar o acesso a um banco de dados do Redshift por meio do Centro de Identidade do IAM. Para fazer isso, execute um comando SQL de acordo com o exemplo a seguir. Você deve ser administrador de banco de dados.

```
CREATE IDENTITY PROVIDER "redshift-idc-app" TYPE AWSIDC
NAMESPACE 'awsidc'
APPLICATION_ARN 'arn:aws:sso::123456789012:application/ssoins-12345f67fe123d4/apl-a0b0a12dc123b1a4'
IAM_ROLE 'arn:aws:iam::123456789012:role/MyRedshiftRole';
```

O ARN da aplicação, nesse caso, identifica a aplicação gerenciada à qual se conectar. Você pode encontrá-la executando `SELECT * FROM SVV_IDENTITY_PROVIDERS;`.

Para obter mais informações sobre como usar CREATE IDENTITY PROVIDER, incluindo exemplos adicionais, consulte [Federação de um provedor de identidades (IdP) nativo para o Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-native-idp.html). Para obter mais informações sobre a configuração de uma conexão do Redshift ao Centro de Identidade do IAM, consulte [Conectar o Redshift ao IAM Identity Center para proporcionar aos usuários uma experiência de logon único](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html).