Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contrôler l’accès aux opérations d’API de partage de données, utilisez les politiques IAM basées sur les actions. Pour plus d’informations sur la gestion des politiques IAM, consultez Gestion des politiques IAM dans le Guide de l’utilisateur IAM.
Pour plus d’informations sur les autorisations requises pour utiliser les opérations d’API de partage de données, consultez Permissions required to use the data sharing API operations dans le Guide de gestion Amazon Redshift.
Pour sécuriser davantage le partage de données entre comptes, vous pouvez utiliser une clé conditionnelle ConsumerIdentifier pour les opérations d’API AuthorizeDataShare et DeauthorizeDataShare. Ce faisant, vous pouvez contrôler de manière explicite qui Comptes AWS peut appeler les deux opérations d'API.
Vous pouvez refuser l’autorisation ou l’annulation du partage de données pour tout consommateur qui n’est pas votre propre compte. Pour ce faire, spécifiez le Compte AWS numéro dans la politique IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": [
"redshift:AuthorizeDataShare",
"redshift:DeauthorizeDataShare"
],
"Resource": "*",
"Condition": {
"StringNotEquals": {
"redshift:ConsumerIdentifier": "555555555555"
}
}
}
]
}Vous pouvez autoriser un producteur possédant un DataShareArn testshare2 à partager explicitement avec un consommateur dont le numéro est 111122223333 dans Compte AWS la politique IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"redshift:AuthorizeDataShare",
"redshift:DeauthorizeDataShare"
],
"Resource": "arn:aws:redshift:us-east-1:666666666666:datashare:af06285e-8a45-4ee9-b598-648c218c8ff1/testshare2",
"Condition": {
"StringEquals": {
"redshift:ConsumerIdentifier": "111122223333"
}
}
}
]
}