管理存储访问权限 - Amazon Relational Database Service
rdsadmin.catalog_storage_accessrdsadmin.uncatalog_storage_access
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理存储访问权限

以下存储过程管理使用 Amazon S3 来迁移数据的 RDS for Db2 数据库的存储访问权限。有关更多信息,请参阅 通过从 Amazon S3 加载数据进行迁移

rdsadmin.catalog_storage_access

对存储别名进行编目,用于访问包含 Db2 数据文件的 Amazon S3 存储桶。

语法

db2 "call rdsadmin.catalog_storage_access(
    ?,
    'alias',
    's3_bucket_name',
    'grantee_type',
    'grantee'
    )"

参数

以下输出参数是必需参数:

?

输出错误消息的参数标记。数据类型为 varchar

以下输入参数是必需参数:

alias

用于访问 Amazon S3 存储桶中的远程存储的别名。数据类型为 varchar

s3_bucket_name

数据所在的 Amazon S3 存储桶的名称。数据类型为 varchar

grantee_type

要接收授权的被授权者的类型。数据类型为 varchar。有效值:USERGROUP

grantee

要接收授权的用户或组。数据类型为 varchar

使用说明

Amazon RDS 在 IAM 角色中包含您添加到 RDS for Db2 数据库实例的已编目别名。如果您从数据库实例中移除 IAM 角色,则 Amazon RDS 会删除该别名。有关更多信息,请参阅 通过从 Amazon S3 加载数据进行迁移

有关检查对别名编目的状态的信息,请参阅 rdsadmin.get_task_status

示例

以下示例注册一个名为 SAMPLE 的别名。用户 jorge_souza 被授予访问名为 DOC-EXAMPLE-BUCKET 的 Amazon S3 存储桶的权限。

db2 "call rdsadmin.catalog_storage_access(
    ?,
    'SAMPLE', 
    'DOC-EXAMPLE-BUCKET', 
    'USER', 
    'jorge_souza')"

rdsadmin.uncatalog_storage_access

移除存储访问权限别名。

语法

db2 "call rdsadmin.uncatalog_storage_access(
    ?,
    'alias')"

参数

以下输出参数是必需参数:

?

输出错误消息的参数标记。数据类型为 varchar

以下输入参数是必需参数:

alias

要删除的存储别名的名称。数据类型为 varchar

使用说明

有关检查移除别名的状态的信息,请参阅 rdsadmin.get_task_status

示例

以下示例移除一个名为 SAMPLE 的别名。此别名不再提供对与其关联的 Amazon S3 存储桶的访问权限。

db2 "call rdsadmin.uncatalog_storage_access(
    ?,
    'SAMPLE')"