Rola zmiany przesunięcia ku czerwieni

„Większość aplikacji wykorzystuje moc baz danych do zarządzania i przechowywania dużej ilości danych. Bazy danych są również odpowiedzialne za uruchamianie analizy danych przy użyciu instrukcji programowania o nazwie zapytania, które bardzo szybko dają bardzo potężne wyniki. Kiedy zaczynasz pracować nad opracowywaniem dowolnej aplikacji lub strony internetowej, dołączasz do niej bazę danych i definiujesz właściciela tej bazy danych. Czasami inni członkowie zespołu i programiści muszą uzyskać dostęp do tej bazy danych, aby wprowadzić zmiany i pisać różne zapytania, ale nie możesz uczynić wszystkich właścicielem bazy danych. Uczynienie każdego użytkownika właścicielem bazy danych jest naprawdę dużym ryzykiem bezpieczeństwa i nie spełnia najlepszych praktyk.

Chociaż możesz przyznać każdemu użytkownikowi uprawnienia do konkretnej bazy danych i operacji bazy danych, nadal jest bardzo trudne do zarządzania, szczególnie gdy projekt jest duży i wielu użytkowników nad nim pracuje. Aby rozwiązać ten problem, bazy danych, takie jak MySQL lub Postgres i Amazon Redshift, obsługują koncepcję ról, które mogą łatwo zapewnić uprawnienia użytkownikom i grupom użytkowników."

Amazon Redshift

W świecie magazynowania danych Redshift to bardzo znana baza danych w chmurze stworzona przez AWS, która może rozwiązać wszystkie problemy z obsługą danych i rozwiązać złożone zapytania. Możesz także utworzyć klaster bezserwerowy Serverless Redshift, aby na końcu zmniejszyć zarządzanie serwerami. W tym artykule opisano, w jaki sposób możemy użyć przesunięcia ku czerwieni Zmień rolę Polecenie, które jest bardzo pomocne, gdy próbujesz zmodyfikować swoje role w klastrze Redshift.

Stwórz rolę

Po pierwsze, najpierw zobaczmy, jak możesz stworzyć nową rolę w przesunięciu ku czerwieni. Chociaż jest to warunek wstępny tego artykułu, więc po prostu omówię go krótko tutaj. Do stworzenia roli w przesunięciu ku czerwieni można użyć następującego zapytania o.

Utwórz rolę Demo_Role;

Powyższe zapytanie stworzy rolę wymienioną Demo_Role Wewnątrz klastra ku czerwieni, a teraz w nadchodzących sekcjach omówimy, jak zmienić jego parametry za pomocą przesunięcia ku czerwieni Zmień rolę Komenda.

Zmień rolę

Każdy użytkownik Redshift posiadający uprawnienia Superuser lub po prostu uprawnienie do korzystania z polecenia Role Alter będzie w stanie skutecznie zmienić rolę. W nadchodzących sekcjach wyjaśnimy kilka typowych scenariuszy, aby zmienić rolę w przesunięciu ku czerwieni.

Zmień nazwę roli Redshift

Miejmy przykład, w którym pracujesz w dużej firmie technologicznej z dużym zespołem ds. Rozwoju i baz danych. Masz wiele ról utworzonych i dołączonych do różnych użytkowników w celu łatwego zarządzania uprawnieniami do bazy danych. Ze względu na niektóre ostatnie zmiany w infrastrukturze zespołowej zespół zarządzający Redshift stoi w obliczu problemów z powodu konfliktów w role o przesunięciu ku czerwieni, a zadanie rozwiązania tego problemu po prostu zmieniają nazwy ról w klastrze Redshift Cluster.

Teraz usuwanie obecnych ról i zastąpienie ich nowymi jest bardzo gorączkowym i trudnym zadaniem i może potrwać tygodnie, aby dodać do nich wszystkich użytkowników, ale polecenie, których się tutaj nauczysz po prostu zmień nazwę obecnych ról w Suchufice Amazon. Musisz tylko wykonać następujące zapytanie Redshift, aby zmienić nazwę istniejącej roli.

Zmień rolę
Zmień nazwę na

W ten sposób będziesz w stanie bardzo łatwo zmienić nazwę ról na przesunięciu ku czerwieni.

Zmodyfikuj właściciel roli w Redshift

Załóżmy, że Twoja firma zatrudniła nową prowadzenie zespołu bazy danych, a teraz chcesz przyznać mu własność roli Redshift. Z pomocą Zmień rolę polecenie, możesz zmienić właściciela swojej roli. Poniższe zapytanie można wykonać, aby zmienić nazwę roli w klastrze Redshift.

Zmień rolę
Z właścicielem

Dlatego pomyślnie zmieniliśmy właściciela roli Redshift za pomocą tego polecenia roli alter.

Aktualizacja powiązanego identyfikatora zewnętrznego

Amazon Redshift umożliwia zarządzanie uprawnieniami i role klastra ku czerwieni za pomocą natywnej federacji dostawcy tożsamości, takich jak Azure Active Directory. Dla każdego dostawcy tożsamości istnieje zewnętrzny identyfikator, który służy do kojarzenia go z rolą Redshift.

Możemy zarządzać dostawcą tożsamości dołączonej do dowolnej konkretnej roli, wykonując następujące zapytanie w klastrze Redshift.

Zmień rolę
Zewnętrzne do <“ID of Identity Provider”>

W ten sposób możesz zmienić zewnętrzny identyfikator powiązany z rolą ku czerwieni w klastrze Amazon Redshift.

Wniosek

Każda rola w Redshift może być aktualizowana lub zmieniona za pomocą Zmień rolę polecenie, które w rzeczywistości jest wbudowanym poleceniem SQL dostarczonym przez Redshift. Polecenie roli alter w Redshift może być użyte do zmiany nazwy roli, uczynić każdego użytkownika właściciela tej roli lub zaktualizować zewnętrzny identyfikator dostawcy tożsamości powiązanej z tą konkretną rolą. Uważasz, że to polecenie jest bardzo pomocne, jeśli jesteś w stanie jej uczyć się i wykorzystać.