ALTER EXTERNAL SCHEMA - Amazon Redshift
SyntaxParameters

Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ALTER EXTERNAL SCHEMA

Ändert ein vorhandenes externes Schema in der aktuellen Datenbank. Nur Schemabesitzer, Superuser oder Benutzer mit ALTER-Rechten für das Schema können es ändern. Nur externe Schemas, die aus DATA CATALOG, KAFKA oder MSK erstellt wurden, können geändert werden.

Der Besitzer dieses Schemas gibt den Befehl CREATE EXTERNAL SCHEMA aus. Mit dem Befehl ALTER SCHEMA können Sie den Besitzer eines externen Schemas ändern. Mit dem Befehl GRANT gewähren Sie anderen Benutzern oder Benutzergruppen Zugriff auf das Schema.

Sie können die Befehle GRANT oder REVOKE nicht für Berechtigungen in einer externen Tabelle verwenden. Gewähren oder widerrufen Sie stattdessen die Berechtigungen für das externe Schema.

Weitere Informationen finden Sie hier:

Um Details zu externen Schemata anzuzeigen, führen Sie eine Abfrage für die Systemansicht SVV_EXTERNAL_SCHEMAS aus. Weitere Informationen finden Sie unter SVV_EXTERNAL_SCHEMAS.

Syntax

ALTER EXTERNAL SCHEMA schema_name
[ IAM_ROLE [ default | 'SESSION' | 'arn:aws:iam::<account-id>:role/<role-name>' ] ]
[ AUTHENTICATION [ none | iam | mtls] ]
[ AUTHENTICATION_ARN 'acm-certificate-arn' | SECRET_ARN 'asm-secret-arn' ]
[ URI 'Kafka bootstrap URL' ]

Wenn Sie über ein vorhandenes externes Schema verfügen, das Sie für die Streaming-Aufnahme verwenden, und Sie gegenseitiges TLS für die Authentifizierung implementieren möchten, können Sie einen Befehl wie den folgenden ausführen, der die mTLS-Authentifizierung und den ARN des ACM-Zertifikats in ACM spezifiziert. 

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
AUTHENTICATION_ARN 'arn:aws:acm:us-east-1:444455556666:certificate/certificate_ID';

Sie können auch die mTLS-Authentifizierung ändern, mit Verweis auf den geheimen ARN in Secrets Manager.

ALTER EXTERNAL SCHEMA schema_name 
AUTHENTICATION mtls
SECRET_ARN 'arn:aws:secretsmanager:us-east-1:012345678910:secret:myMTLSSecret';

Das folgende Beispiel zeigt, wie der URI für ALTER EXTERNAL SCHEMA geändert wird:

ALTER EXTERNAL SCHEMA schema_name  
URI 'lkc-ghidef-67890.centralus.azure.glb.confluent.cloud:9092';

Das folgende Beispiel zeigt, wie die IAM-Rolle für ALTER EXTERNAL SCHEMA geändert wird:

ALTER EXTERNAL SCHEMA schema_name  
IAM_ROLE 'arn:aws:iam::012345678901:role/testrole';

Parameters

<role-name>IAM_ROLE [Standard | 'SESSION' | 'arn:aws:iam: :< Account-ID>:role/ '] AWS

Verwenden Sie das Schlüsselwort default, damit Amazon Redshift die IAM-Rolle verwendet, die als Standard festgelegt ist.

Verwenden Sie 'SESSION', wenn Sie über eine Verbundidentität eine Verbindung zu Ihrem Amazon-Redshift-Cluster herstellen und über das mit diesem Befehl erstellte externe Schema auf die Tabellen zugreifen.

Weitere Informationen finden Sie unter CREATE EXTERNAL SCHEMA.

AUTHENTICATION

Der für die Streaming-Erfassung definierte Authentifizierungstyp. Die Streaming-Erfassung mit Authentifizierungstypen kann mit Apache Kafka, Confluent Cloud und Amazon Managed Streaming für Apache Kafka verwendet werden. Weitere Informationen finden Sie unter CREATE EXTERNAL SCHEMA.

AUTHENTICATION_ARN

Der ARN des AWS Certificate Manager Zertifikats, das von Amazon Redshift für die MTLS-Authentifizierung mit Apache Kafka, Confluent Cloud oder Amazon Managed Streaming for Apache Kafka (Amazon MSK) verwendet wird. Der ARN ist in der ACM-Konsole verfügbar, wenn Sie das ausgegebene Zertifikat auswählen.

SECRET_ARN

Der Amazon-Ressourcenname (ARN) eines unterstützten Geheimnisses, das mit erstellt wurdeAWS Secrets Manager. Informationen zum Erstellen und Abrufen eines ARN für ein Secret finden Sie unter Secrets mit AWS Secrets Manager verwalten im AWS Secrets Manager-Benutzerhandbuch und Abrufen des Amazon-Ressourcennamens (ARN) des Secrets in Amazon Redshift.

URI

Die Bootstrap-URL des Clusters in Apache Kafka, Confluent Cloud oder Amazon Managed Streaming für Apache Kafka (Amazon MSK). Der Endpunkt muss vom Amazon-Redshift-Cluster aus erreichbar (routingfähig) sein. Weitere Informationen finden Sie unter CREATE EXTERNAL SCHEMA.