O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a [publicação de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# Criação automática de perfis do Amazon Redshift para provedores de identidade
<a name="redshift-iam-access-control-native-idp-autocreate"></a>

Esse recurso permite que você crie perfis automaticamente no Redshift com base na associação em grupo do seu provedor de identidades (IdP). A criação automática de perfis oferece suporte ao Azure Active Directory com a integração nativa do IdP.

Há vários benefícios na criação automática de perfis. Quando você cria automaticamente um perfil, o Redshift cria o perfil com associação em grupo no seu IdP, para que você possa evitar o trabalho de criar e manter perfis manualmente. Também há a opção de filtrar quais grupos são mapeados para perfis do Redshift.

## Como funciona
<a name="sso-autocreate-overview"></a>

Quando você, como usuário do IdP, faz login no Redshift, ocorre a seguinte sequência de eventos: 

1. O Redshift recupera suas associações em grupo do IdP.

1. O Redshift cria automaticamente o mapeamento de perfis para esses grupos, com o formato de perfil `{{idp_namespace}}:{{rolename}}`. 

1. O Redshift concede a você permissões com os perfis mapeados. 

Após cada login de usuário, cada grupo que não está presente no catálogo, mas do qual o usuário faz parte, é criado automaticamente. Opcionalmente, você pode definir filtros de inclusão e exclusão para controlar quais grupos de IdP têm perfis do Redshift criados.

## Configurar perfis de criação automática
<a name="sso-autocreate-configuring"></a>

Use os comandos `CREATE IDENTITY PROVIDER` e `ALTER IDENTITY PROVIDER` para habilitar e configurar a criação automática de perfis.

```
-- Create a new IdP with auto role creation enabled
CREATE IDENTITY PROVIDER <{{idp_name}}> TYPE azure
  NAMESPACE '<{{namespace}}>' 
  APPLICATION_ARN '{{app_arn}}'
  IAM_ROLE '{{role_arn}}'
  AUTO_CREATE_ROLES TRUE; 

-- Enable on existing IdP 
ALTER IDENTITY PROVIDER <{{idp_name}}>
  AUTO_CREATE_ROLES TRUE;

-- Disable  
ALTER IDENTITY PROVIDER <{{idp_name}}>
  AUTO_CREATE_ROLES FALSE;
```

## Filtrar grupos
<a name="sso-autocreate-filtering"></a>

Opcionalmente, você pode filtrar quais grupos de IdP são mapeados para os perfis do Redshift usando os padrões `INCLUDE` e `EXCLUDE`. Quando os padrões entram em conflito, `EXCLUDE` precede a `INCLUDE`.

```
-- Only create roles for groups with 'dev' 
CREATE IDENTITY PROVIDER <{{idp_name}}> TYPE azure
  ...
  AUTO_CREATE_ROLES TRUE
  INCLUDE GROUPS LIKE '%dev%';
    
-- Exclude 'test' groups
ALTER IDENTITY PROVIDER <{{idp_name}}> 
  AUTO_CREATE_ROLES TRUE
  EXCLUDE GROUPS LIKE '%test%';
```

## Exemplos
<a name="sso-autocreate-filtering"></a>

O exemplo a seguir mostra como ativar a criação automática de perfis sem filtragem.

```
CREATE IDENTITY PROVIDER prod_idc TYPE azure ...
  AUTO_CREATE_ROLES TRUE;
```

O exemplo a seguir inclui grupos de desenvolvimento e exclui grupos de teste.

```
ALTER IDENTITY PROVIDER prod_idc
  AUTO_CREATE_ROLES TRUE
  INCLUDE GROUPS LIKE '%dev%'
  EXCLUDE GROUPS LIKE '%test%';
```

## Práticas recomendadas
<a name="sso-autocreate-bp"></a>

Considere as seguintes práticas recomendadas ao habilitar a criação automática de perfis:
+ Use os filtros `INCLUDE` e `EXCLUDE` para controlar quais grupos recebem perfis.
+ Audite periodicamente os perfis e limpe os não utilizados.
+ Aproveite as hierarquias de perfis do Redshift para simplificar o gerenciamento de permissões.