ALTER EXTERNAL SCHEMA - Amazon Redshift
语法参数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

ALTER EXTERNAL SCHEMA

更改当前数据库中的现有外部架构。只有架构拥有者、超级用户或对架构具有 ALTER 权限的用户才能更改架构。只能更改从 DATA CATALOG、KAFKA 或 MSK 创建的外部架构。

此 schema 的所有者为 CREATE EXTERNAL SCHEMA 命令的发布者。要移交外部 schema 的所有权,请使用 ALTER SCHEMA 更改所有者。要为其他用户或用户组授予对架构的访问权限,请使用 GRANT 命令。

您无法针对外部表的权限使用 GRANT 或 REVOKE 命令。相反,您可以授予或撤销对外部 schema 的权限。

有关更多信息,请参阅下列内容:

要查看外部架构的详细信息,请查询 SVV_EXTERNAL_SCHEMAS 系统视图。有关更多信息,请参阅 SVV_EXTERNAL_SCHEMAS

语法

ALTER EXTERNAL SCHEMA schema_name
[ IAM_ROLE [ default | 'SESSION' | 'arn:aws:iam::<AWS account-id>:role/<role-name>' ] ]
[ AUTHENTICATION [ none | iam | mtls] ]
[ AUTHENTICATION_ARN 'acm-certificate-arn' | SECRET_ARN 'asm-secret-arn' ]
[ URI 'Kafka bootstrap URL' ]

如果您有一个用于流式摄取的现有外部架构,并且想要实现双向 TLS 进行身份验证,则可以运行如下命令,该命令在 ACM 中指定 mTLS 身份验证和 ACM 证书 ARN。

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
AUTHENTICATION_ARN 'arn:aws:acm:us-east-1:444455556666:certificate/certificate_ID';

或者,您可以参考 Secrets Manager 中的密钥 ARN 来修改 mTLS 身份验证。

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
SECRET_ARN 'arn:aws:secretsmanager:us-east-1:012345678910:secret:myMTLSSecret';

以下示例显示了如何修改 ALTER EXTERNAL SCHEMA 的 URI:

ALTER EXTERNAL SCHEMA schema_name  
URI 'lkc-ghidef-67890.centralus.azure.glb.confluent.cloud:9092';

以下示例显示了如何修改 ALTER EXTERNAL SCHEMA 的 IAM 角色:

ALTER EXTERNAL SCHEMA schema_name  
IAM_ROLE 'arn:aws:iam::012345678901:role/testrole';

参数

IAM_ROLE[ default | 'SESSION' | 'arn:aws:iam::<Amazon account-id>:role/<role-name>' ]

使用 default 关键字让 Amazon Redshift 使用设置为默认值的 IAM 角色。

如果您使用联合身份连接到 Amazon Redshift 集群并访问使用此命令创建的外部架构中的表,则使用 'SESSION'

有关更多信息,请参阅 CREATE EXTERNAL SCHEMA

AUTHENTICATION

为流式摄取定义的身份验证类型。具有身份验证类型的流式摄取使用 Apache Kafka、Confluent Cloud 和 Amazon Managed Streaming for Apache Kafka。有关更多信息,请参阅 CREATE EXTERNAL SCHEMA

AUTHENTICATION_ARN

Amazon Redshift 用于通过 Apache Kafka、Confluent Cloud 或 Amazon Managed Streaming for Apache Kafka(Amazon MSK)进行 mtls 身份验证的 Amazon Certificate Manager 证书的 ARN。当您选择已签发证书时,ARN 就会出现在 ACM 控制台中。

SECRET_ARN

使用 Amazon Secrets Manager 创建的受支持密钥的 Amazon 资源名称(ARN)。有关如何创建和检索密钥的 ARN 的信息,请参阅《Amazon Secrets Manager User Guide》中的 Manage secrets with Amazon Secrets Manager,以及在 Amazon Redshift 中检索密钥的 Amazon 资源名称(ARN)

URI

Apache Kafka、Confluent Cloud 或 Amazon Managed Streaming for Apache Kafka(Amazon MSK)集群的引导 URL。端点必须可以从 Amazon Redshift 集群进行访问(路由)。有关更多信息,请参阅 CREATE EXTERNAL SCHEMA