Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai Patch 198. Python yang ada UDFs akan terus berfungsi hingga 30 Juni 2026. Untuk informasi lebih lanjut, lihat [posting blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# BUAT PENYEDIA IDENTITAS
<a name="r_CREATE_IDENTITY_PROVIDER"></a>

Mendefinisikan penyedia identitas baru. Hanya pengguna super yang dapat membuat penyedia identitas.

## Sintaksis
<a name="r_CREATE_IDENTITY_PROVIDER-synopsis"></a>

```
CREATE IDENTITY PROVIDER identity_provider_name TYPE type_name
NAMESPACE namespace_name
[PARAMETERS parameter_string]
[APPLICATION_ARN arn]
[IAM_ROLE iam_role]
[AUTO_CREATE_ROLES
    [ TRUE [ { INCLUDE | EXCLUDE } GROUPS LIKE filter_pattern] |
      FALSE
    ]
  ];
```

## Parameter
<a name="r_CREATE_IDENTITY_PROVIDER-parameters"></a>

 *identity\$1provider\$1name*   
Nama penyedia identitas baru. Untuk informasi selengkapnya tentang nama yang valid, lihat[Nama dan pengidentifikasi](r_names.md).

*type\$1name*  
Penyedia identitas untuk berinteraksi dengan. Azure dan saat AWSIDC ini satu-satunya penyedia identitas yang didukung.

*namespace\$1name*  
Namespace. Ini adalah pengidentifikasi singkatan yang unik untuk direktori penyedia identitas.

 *parameter\$1string*   
String yang berisi objek JSON yang diformat dengan benar yang berisi parameter dan nilai yang diperlukan untuk penyedia identitas.

 *arn*   
Nama sumber daya Amazon (ARN) untuk aplikasi yang dikelola Pusat Identitas IAM. Parameter ini hanya berlaku jika tipe penyedia identitas adalah. AWSIDC

 *iam\$1role*   
Peran IAM yang menyediakan izin untuk membuat koneksi ke IAM Identity Center. Parameter ini hanya berlaku jika tipe penyedia identitas adalah. AWSIDC

 *auto\$1create\$1roles*   
Mengaktifkan atau menonaktifkan fitur peran buat otomatis. Jika nilainya BENAR, Amazon Redshift mengaktifkan fitur peran buat otomatis. Jika nilainya SALAH, Amazon Redshift menonaktifkan fitur peran buat otomatis. Jika nilai untuk parameter ini tidak ditentukan, Amazon Redshift menentukan nilai menggunakan logika berikut:   
+  Jika `AUTO_CREATE_ROLES` disediakan tetapi nilainya tidak ditentukan, nilainya disetel ke TRUE. 
+  Jika `AUTO_CREATE_ROLES` tidak disediakan dan penyedia identitas AWSIDC, nilainya disetel ke FALSE. 
+  Jika `AUTO_CREATE_ROLES` tidak disediakan dan penyedia identitasnya adalah Azure, nilainya disetel ke TRUE. 
Untuk memasukkan grup, tentukan`INCLUDE`. Defaultnya kosong, yang berarti sertakan semua grup `AUTO_CREATE_ROLES` jika aktif.  
Untuk mengecualikan grup, tentukan`EXCLUDE`. Defaultnya kosong, yang berarti jangan mengecualikan grup apa pun `AUTO_CREATE_ROLES` jika aktif.

 *filter\$1pattern*   
Ekspresi karakter UTF-8 yang valid dengan pola untuk mencocokkan nama grup. Opsi LIKE melakukan kecocokan peka huruf besar/kecil yang mendukung metakarakter pencocokan pola berikut:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/redshift/latest/dg/r_CREATE_IDENTITY_PROVIDER.html)
Jika *filter\$1pattern* tidak mengandung metakarakter, maka pola hanya mewakili string itu sendiri; dalam hal ini LIKE bertindak sama dengan operator sama dengan.   
*filter\$1pattern mendukung karakter* berikut:  
+  Karakter alfabet huruf besar dan kecil (A-Z dan a-z) 
+  Angka (0-9) 
+  Karakter khusus berikut: 

  ```
  _ % ^ * + ? { } , $
  ```

## Contoh
<a name="r_CREATE_IDENTITY_PROVIDER-examples"></a>

Contoh berikut membuat penyedia identitas bernama *oauth\$1standard*, dengan TYPE *azure, untuk menjalin komunikasi dengan Microsoft Azure* Active Directory (AD).

```
CREATE IDENTITY PROVIDER oauth_standard TYPE azure
NAMESPACE 'aad'
PARAMETERS '{"issuer":"https://sts.windows.net/2sdfdsf-d475-420d-b5ac-667adad7c702/",
"client_id":"87f4aa26-78b7-410e-bf29-57b39929ef9a",
"client_secret":"BUAH~ewrqewrqwerUUY^%tHe1oNZShoiU7",
"audience":["https://analysis.windows.net/powerbi/connector/AmazonRedshift"]
}'
```

Anda dapat menghubungkan aplikasi yang dikelola Pusat Identitas IAM dengan klaster yang sudah ada atau grup kerja Amazon Redshift Serverless. Ini memberi Anda kemampuan untuk mengelola akses ke database Redshift melalui IAM Identity Center. Untuk melakukannya, jalankan perintah SQL seperti contoh berikut. Anda harus menjadi administrator database.

```
CREATE IDENTITY PROVIDER "redshift-idc-app" TYPE AWSIDC
NAMESPACE 'awsidc'
APPLICATION_ARN 'arn:aws:sso::123456789012:application/ssoins-12345f67fe123d4/apl-a0b0a12dc123b1a4'
IAM_ROLE 'arn:aws:iam::123456789012:role/MyRedshiftRole';
```

Aplikasi ARN dalam hal ini mengidentifikasi aplikasi yang dikelola untuk terhubung. Anda dapat menemukannya dengan menjalankan`SELECT * FROM SVV_IDENTITY_PROVIDERS;`.

Untuk informasi selengkapnya tentang penggunaan CREATE IDENTITY PROVIDER, termasuk contoh tambahan, lihat [Federasi penyedia identitas asli (iDP) untuk Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-native-idp.html). Untuk informasi selengkapnya tentang pengaturan koneksi ke IAM Identity Center dari Redshift, lihat [Connect Redshift dengan IAM Identity Center untuk memberikan pengalaman masuk tunggal kepada pengguna](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html).