Redshift Alter Ruolo

“La maggior parte delle applicazioni software utilizza la potenza dei database per gestire e archiviare una grande quantità di dati. I database sono anche responsabili dell'esecuzione dell'analisi sui dati utilizzando istruzioni di programmazione chiamate query che producono risultati molto potenti molto rapidamente. Quando si inizia a lavorare sullo sviluppo di qualsiasi applicazione o sito Web, si allega un database e si definisce il proprietario di questo database. A volte altri membri del team e sviluppatori devono accedere a questo database per apportare modifiche e scrivere domande diverse, ma non è possibile rendere tutti i proprietari del database. Rendere ogni utente il proprietario di un database è davvero un grande rischio per la sicurezza e non soddisfa le migliori pratiche.

Sebbene sia possibile concedere a ogni singolo utente le autorizzazioni per le operazioni specifiche del database e del database, è comunque molto difficile da gestire, specialmente quando il progetto è grande e molti utenti ci stanno lavorando. Per risolvere questo problema, database come MySQL o Postgres e Amazon Redshift supportano il concetto di ruoli che possono fornire facilmente privilegi a utenti e gruppi di utenti."

Amazon Redshift

Nel mondo del data warehousing, Redshift è un database basato su cloud molto famoso creato da AWS in grado di risolvere tutti i problemi di gestione dei big data e risolvere query complesse. È inoltre possibile creare il cluster RedShift senza server per ridurre la gestione del server alla fine. Questo articolo descrive come possiamo usare il redshift Alterare il ruolo comando, il che è molto utile quando stai cercando di modificare i tuoi ruoli nel cluster Redshift.

Creare ruolo

Prima di tutto, vediamo prima come puoi creare un nuovo ruolo in Redshift. Anche se questo è il prerequisito per questo articolo, quindi solo discuterne brevemente qui. La seguente query di redshift può essere utilizzata per creare un ruolo in Redshift.

Creare ruolo demo_role;

La query sopra creerà un ruolo chiamato demo_role All'interno del cluster di spostamento verso il rosso, e ora nelle sezioni in arrivo, discuteremo di come cambiare i suoi parametri usando il Redshift Alterare il ruolo comando.

Alterare il ruolo

Qualsiasi utente RedShift che ha privilegi superutenti o semplicemente avere il permesso di utilizzare il comando alter ruolo sarà in grado di modificare il ruolo corretto. Nelle sezioni in arrivo, spiegheremo alcuni scenari comuni per cambiare il ruolo in Redshift.

Rinomina il ruolo di redshift

Facciamo un esempio in cui stai lavorando in una grande azienda di tecnologia software con un grande sviluppo e un team di database. Hai più ruoli creati e collegati a diversi utenti per una facile gestione dei privilegi di database. A causa di alcuni recenti cambiamenti nell'infrastruttura del team, il team di gestione del redshift sta affrontando problemi a causa di conflitti nei ruoli Redshift e ti viene assegnato il compito di risolvere questo problema semplicemente cambiando i nomi dei ruoli nel cluster Redshift.

Ora eliminare i ruoli attuali e sostituirli con nuovi è un compito molto frenetico e difficile e potrebbe richiedere settimane per aggiungere tutti gli utenti a loro, ma il comando che imparerai qui risolverà questo problema in pochi minuti perché lo consente Basta rinominare i ruoli attuali in Amazon Redshift. Devi solo eseguire la seguente query RedShift per rinominare il ruolo esistente.

Alterare il ruolo
Rinominare

Quindi è così che sarai in grado di rinominare i tuoi ruoli Redshift molto facilmente in pochissimo tempo.

Modifica il proprietario del ruolo di spostamento del redshift

Supponiamo che la tua azienda abbia assunto un nuovo vantaggio del team di database e ora vuoi concedergli la proprietà di un ruolo di spostamento verso il rosso. Con l'aiuto del Alterare il ruolo comando, puoi cambiare il proprietario del tuo ruolo. La seguente query può essere eseguita per rinominare il ruolo nel cluster Redshift.

Alterare il ruolo
Con il proprietario a

Quindi abbiamo cambiato con successo il proprietario del ruolo di redshift usando questo comando di ruolo alter.

Aggiorna ID esterno associato

Amazon Redshift ti consente di gestire le autorizzazioni e i ruoli del cluster Redshift utilizzando la Federazione del fornitore di identità nativo, come Azure Active Directory. Per ogni fornitore di identità, esiste un ID esterno che viene utilizzato per associarlo al ruolo di spostamento verso il rosso.

Possiamo gestire il fornitore di identità allegato a qualsiasi ruolo specifico eseguendo la seguente query nel cluster di spostamento verso il rosso.

Alterare il ruolo
Esterno a <“ID of Identity Provider”>

Quindi è così che è possibile modificare l'ID esterno associato a un ruolo di spostamento verso il rosso in un cluster di spostamento verso il rosso Amazon.

Conclusione

Qualsiasi ruolo nel redshift può essere aggiornato o modificato utilizzando il Alterare il ruolo comando, che in realtà è un comando SQL integrato fornito da Redshift. Il comando alter ruolo in Redshift può essere utilizzato per modificare un nome di ruolo, rendere qualsiasi utente il proprietario di quel ruolo o aggiornare l'ID esterno di un fornitore di identità associato a quel ruolo specifico. Troverai questo comando molto utile se sei in grado di impararlo e utilizzarlo correttamente.