Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci tindakan, sumber daya, dan kondisi untuk Amazon Redshift
Amazon Redshift (awalan layanan:redshift) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon Redshift
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AcceptReservedNodeExchange | Memberikan izin untuk menukar node yang DC1 dicadangkan dengan node yang DC2 dicadangkan tanpa perubahan pada konfigurasi | Tulis | |||
| AddPartner | Memberikan izin untuk menambahkan integrasi mitra ke klaster | Tulis | |||
| AssociateDataShareConsumer | Memberikan izin untuk mengaitkan konsumen ke datashare | Tulis | |||
| AuthorizeClusterSecurityGroupIngress | Memberikan izin untuk menambahkan aturan masuk (ingress) ke grup keamanan Amazon Redshift | Tulis | |||
| AuthorizeDataShare | Memberikan izin untuk mengotorisasi konsumen datashare yang ditentukan untuk menggunakan datashare | Manajemen izin | |||
| AuthorizeEndpointAccess | Memberikan izin untuk mengotorisasi aktivitas terkait titik akhir untuk titik akhir vpc yang dikelola redshift | Manajemen izin | |||
| AuthorizeInboundIntegration[hanya izin] | Memberikan izin kepada Amazon Redshift untuk terus memvalidasi bahwa gudang data target dapat menerima data yang direplikasi dari sumber ARN | Tulis | |||
| AuthorizeSnapshotAccess | Memberikan izin kepada yang ditentukan Akun AWS untuk memulihkan snapshot | Manajemen izin | |||
| BatchDeleteClusterSnapshots | Memberikan izin untuk menghapus snapshot dalam batch ukuran hingga 100 | Tulis | |||
| BatchModifyClusterSnapshots | Memberikan izin untuk mengubah pengaturan untuk daftar snapshot | Tulis | |||
| CancelQuery[hanya izin] | Memberikan izin untuk membatalkan kueri melalui konsol Amazon Redshift | Tulis | |||
| CancelQuerySession[hanya izin] | Memberikan izin untuk melihat kueri di konsol Amazon Redshift | Tulis | |||
| CancelResize | Memberikan izin untuk membatalkan operasi pengubahan ukuran | Tulis | |||
| CopyClusterSnapshot | Memberikan izin untuk menyalin snapshot klaster | Tulis | |||
| CreateAuthenticationProfile | Memberikan izin untuk membuat profil autentikasi Amazon Redshift | Tulis | |||
| CreateCluster | Memberikan izin untuk membuat klaster | Tulis |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| CreateClusterParameterGroup | Memberikan izin untuk membuat grup parameter Amazon Redshift | Tulis | |||
| CreateClusterSecurityGroup | Memberikan izin untuk membuat grup keamanan Amazon Redshift | Tulis | |||
| CreateClusterSnapshot | Memberikan izin untuk membuat snapshot manual dari cluster yang ditentukan | Tulis | |||
| CreateClusterSubnetGroup | Memberikan izin untuk membuat grup subnet Amazon Redshift | Tulis | |||
| CreateClusterUser | Memberikan izin untuk secara otomatis membuat pengguna Amazon Redshift yang ditentukan jika tidak ada | Manajemen izin | |||
| CreateCustomDomainAssociation | Memberikan izin untuk membuat nama domain khusus untuk klaster | Tulis |
acm:DescribeCertificate |
||
| CreateEndpointAccess | Memberikan izin untuk membuat titik akhir vpc yang dikelola redshift | Tulis | |||
| CreateEventSubscription | Memberikan izin untuk membuat langganan pemberitahuan acara Amazon Redshift | Tulis | |||
| CreateHsmClientCertificate | Memberikan izin untuk membuat sertifikat klien HSM yang digunakan cluster untuk terhubung ke HSM | Tulis | |||
| CreateHsmConfiguration | Memberikan izin untuk membuat konfigurasi HSM yang berisi informasi yang diperlukan oleh cluster untuk menyimpan dan menggunakan kunci enkripsi database dalam modul keamanan perangkat keras (HSM) | Tulis | |||
| CreateInboundIntegration[hanya izin] | Memberikan izin kepada prinsipal sumber untuk membuat integrasi masuk untuk data yang akan direplikasi dari sumber ke gudang data target | Tulis | |||
| CreateIntegration | Memberikan izin untuk membuat integrasi Amazon Redshift Zero-ETL | Tulis |
kms:CreateGrant kms:DescribeKey |
||
| CreateQev2IdcApplication[hanya izin] | Memberikan izin untuk membuat aplikasi idc qev2 | Tulis |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateRedshiftIdcApplication | Memberikan izin untuk membuat aplikasi idc redshift | Tulis |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateSavedQuery[hanya izin] | Memberikan izin untuk membuat kueri SQL yang disimpan melalui konsol Amazon Redshift | Tulis | |||
| CreateScheduledAction | Memberikan izin untuk membuat tindakan terjadwal Amazon Redshift | Tulis | |||
| CreateSnapshotCopyGrant | Memberikan izin untuk membuat hibah salinan snapshot dan mengenkripsi snapshot yang disalin di tujuan Wilayah AWS | Manajemen izin | |||
| CreateSnapshotSchedule | Memberikan izin untuk membuat jadwal snapshot | Tulis | |||
| CreateTags | Memberikan izin untuk menambahkan satu atau beberapa tag ke sumber daya tertentu | Penandaan | |||
| CreateUsageLimit | Memberikan izin untuk membuat batas penggunaan | Tulis | |||
| DeauthorizeDataShare | Memberikan izin untuk menghapus izin dari konsumen datashare tertentu untuk menggunakan datashare | Manajemen izin | |||
| DeleteAuthenticationProfile | Memberikan izin untuk menghapus profil autentikasi Amazon Redshift | Tulis | |||
| DeleteCluster | Memberikan izin untuk menghapus klaster yang telah disediakan sebelumnya | Tulis | |||
| DeleteClusterParameterGroup | Memberikan izin untuk menghapus grup parameter Amazon Redshift | Tulis | |||
| DeleteClusterSecurityGroup | Memberikan izin untuk menghapus grup keamanan Amazon Redshift | Tulis | |||
| DeleteClusterSnapshot | Memberikan izin untuk menghapus snapshot manual | Tulis | |||
| DeleteClusterSubnetGroup | Memberikan izin untuk menghapus grup subnet klaster | Tulis | |||
| DeleteCustomDomainAssociation | Memberikan izin untuk menghapus nama domain khusus untuk klaster | Tulis | |||
| DeleteEndpointAccess | Memberikan izin untuk menghapus titik akhir vpc yang dikelola redshift | Tulis | |||
| DeleteEventSubscription | Memberikan izin untuk menghapus langganan pemberitahuan acara Amazon Redshift | Tulis | |||
| DeleteHsmClientCertificate | Memberikan izin untuk menghapus sertifikat klien HSM | Tulis | |||
| DeleteHsmConfiguration | Memberikan izin untuk menghapus konfigurasi Amazon Redshift HSM | Tulis | |||
| DeleteIntegration | Memberikan izin untuk menghapus integrasi Amazon Redshift Zero-ETL | Tulis | |||
| DeletePartner | Memberikan izin untuk menghapus integrasi mitra dari klaster | Tulis | |||
| DeleteQev2IdcApplication[hanya izin] | Memberikan izin untuk menghapus aplikasi idc qev2 | Tulis |
sso:DeleteApplication |
||
| DeleteRedshiftIdcApplication | Memberikan izin untuk menghapus aplikasi idc redshift | Tulis |
sso:DeleteApplication |
||
| DeleteResourcePolicy | Memberikan izin untuk menghapus kebijakan sumber daya untuk sumber daya tertentu | Manajemen izin | |||
| DeleteSavedQueries[hanya izin] | Memberikan izin untuk menghapus kueri SQL yang disimpan melalui konsol Amazon Redshift | Tulis | |||
| DeleteScheduledAction | Memberikan izin untuk menghapus tindakan terjadwal Amazon Redshift | Tulis | |||
| DeleteSnapshotCopyGrant | Memberikan izin untuk menghapus hibah salinan snapshot | Tulis | |||
| DeleteSnapshotSchedule | Memberikan izin untuk menghapus jadwal snapshot | Tulis | |||
| DeleteTags | Memberikan izin untuk menghapus tag atau tag dari sumber daya | Penandaan | |||
| DeleteUsageLimit | Memberikan izin untuk menghapus batas penggunaan | Tulis | |||
| DeregisterNamespace | Memberikan izin untuk membatalkan pendaftaran namespace yang ditentukan dari konsumen | Tulis | |||
| DescribeAccountAttributes | Memberikan izin untuk menjelaskan atribut yang dilampirkan pada yang ditentukan Akun AWS | Baca | |||
| DescribeAuthenticationProfiles | Memberikan izin untuk menjelaskan profil otentikasi Amazon Redshift yang dibuat | Baca | |||
| DescribeClusterDbRevisions | Memberikan izin untuk mendeskripsikan revisi basis data untuk klaster | Daftar | |||
| DescribeClusterParameterGroups | Memberikan izin untuk mendeskripsikan grup parameter Amazon Redshift, termasuk grup parameter yang Anda buat dan grup parameter default | Baca | |||
| DescribeClusterParameters | Memberikan izin untuk menjelaskan parameter yang terdapat dalam grup parameter Amazon Redshift | Baca | |||
| DescribeClusterSecurityGroups | Memberikan izin untuk mendeskripsikan grup keamanan Amazon Redshift | Baca | |||
| DescribeClusterSnapshots | Memberikan izin untuk mendeskripsikan satu atau beberapa objek snapshot, yang berisi metadata tentang snapshot klaster Anda | Baca | |||
| DescribeClusterSubnetGroups | Memberikan izin untuk mendeskripsikan satu atau beberapa objek grup subnet klaster, yang berisi metadata tentang grup subnet klaster Anda | Baca | |||
| DescribeClusterTracks | Memberikan izin untuk menjelaskan trek pemeliharaan yang tersedia | Daftar | |||
| DescribeClusterVersions | Memberikan izin untuk menjelaskan versi cluster Amazon Redshift yang tersedia | Baca | |||
| DescribeClusters | Memberikan izin untuk mendeskripsikan properti cluster yang disediakan | Daftar | |||
| DescribeCustomDomainAssociations | Memberikan izin untuk mendeskripsikan nama domain khusus untuk sebuah klaster | Daftar | |||
| DescribeDataShares | Memberikan izin untuk mendeskripsikan datashares yang dibuat dan dikonsumsi oleh cluster Anda | Baca | |||
| DescribeDataSharesForConsumer | Memberikan izin untuk mendeskripsikan hanya datashares yang dikonsumsi oleh cluster Anda | Baca | |||
| DescribeDataSharesForProducer | Memberikan izin untuk mendeskripsikan hanya datashares yang dibuat oleh cluster Anda | Baca | |||
| DescribeDefaultClusterParameters | Memberikan izin untuk menjelaskan pengaturan parameter untuk keluarga grup parameter | Baca | |||
| DescribeEndpointAccess | Memberikan izin untuk mendeskripsikan titik akhir vpc yang dikelola redshift | Baca | |||
| DescribeEndpointAuthorization | Memberikan izin untuk mengotorisasi aktivitas deskripsi untuk titik akhir vpc yang dikelola redshift | Daftar | |||
| DescribeEventCategories | Memberikan izin untuk mendeskripsikan kategori acara untuk semua jenis sumber peristiwa, atau untuk jenis sumber tertentu | Baca | |||
| DescribeEventSubscriptions | Memberikan izin untuk menjelaskan langganan pemberitahuan acara Amazon Redshift untuk yang ditentukan Akun AWS | Baca | |||
| DescribeEvents | Memberikan izin untuk mendeskripsikan peristiwa yang terkait dengan cluster, grup keamanan, snapshot, dan grup parameter selama 14 hari terakhir | Daftar | |||
| DescribeHsmClientCertificates | Memberikan izin untuk mendeskripsikan sertifikat klien HSM | Baca | |||
| DescribeHsmConfigurations | Memberikan izin untuk menjelaskan konfigurasi Amazon Redshift HSM | Baca | |||
| DescribeInboundIntegrations | Memberikan izin untuk membuat daftar integrasi masuk | Daftar | |||
| DescribeIntegrations | Memberikan izin untuk menggambarkan integrasi Amazon Redshift Zero-ETL | Daftar | |||
| DescribeLoggingStatus | Memberikan izin untuk menjelaskan apakah informasi, seperti kueri dan upaya koneksi, sedang dicatat untuk klaster | Baca | |||
| DescribeNodeConfigurationOptions | Memberikan izin untuk mendeskripsikan properti konfigurasi node yang mungkin seperti tipe node, jumlah node, dan penggunaan disk untuk tipe tindakan yang ditentukan | Daftar | |||
| DescribeOrderableClusterOptions | Memberikan izin untuk menjelaskan opsi klaster yang dapat dipesan | Baca | |||
| DescribePartners | Memberikan izin untuk mengambil informasi tentang integrasi mitra yang ditentukan untuk klaster | Baca | |||
| DescribeQev2IdcApplications[hanya izin] | Memberikan izin untuk mendeskripsikan aplikasi idc qev2 | Daftar | |||
| DescribeQuery[hanya izin] | Memberikan izin untuk mendeskripsikan kueri melalui konsol Amazon Redshift | Baca | |||
| DescribeRedshiftIdcApplications | Memberikan izin untuk mendeskripsikan aplikasi idc redshift | Daftar |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
| DescribeReservedNodeExchangeStatus | Memberikan izin untuk menjelaskan detail status pertukaran dan metadata terkait untuk pertukaran simpul cadangan. Status mencakup nilai-nilai seperti yang sedang berlangsung dan diminta | Baca | |||
| DescribeReservedNodeOfferings | Memberikan izin untuk menjelaskan penawaran node cadangan yang tersedia oleh Amazon Redshift | Baca | |||
| DescribeReservedNodes | Memberikan izin untuk mendeskripsikan node yang dicadangkan | Baca | |||
| DescribeResize | Memberikan izin untuk menjelaskan operasi pengubahan ukuran terakhir untuk klaster | Baca | |||
| DescribeSavedQueries[hanya izin] | Memberikan izin untuk menjelaskan kueri yang disimpan melalui konsol Amazon Redshift | Baca | |||
| DescribeScheduledActions | Memberikan izin untuk menjelaskan tindakan terjadwal Amazon Redshift yang dibuat | Baca | |||
| DescribeSnapshotCopyGrants | Memberikan izin untuk menjelaskan hibah salinan snapshot yang dimiliki oleh yang ditentukan di tujuan Akun AWS Wilayah AWS | Baca | |||
| DescribeSnapshotSchedules | Memberikan izin untuk menjelaskan jadwal snapshot | Baca | |||
| DescribeStorage | Memberikan izin untuk menjelaskan ukuran penyimpanan cadangan tingkat akun dan penyimpanan sementara | Baca | |||
| DescribeTable[hanya izin] | Memberikan izin untuk mendeskripsikan tabel melalui konsol Amazon Redshift | Baca | |||
| DescribeTableRestoreStatus | Memberikan izin untuk menjelaskan status dari satu atau beberapa permintaan pemulihan tabel yang dibuat menggunakan tindakan RestoreTableFromClusterSnapshot API | Baca | |||
| DescribeTags | Memberikan izin untuk mendeskripsikan tag | Baca | |||
| DescribeUsageLimits | Memberikan izin untuk menjelaskan batas penggunaan | Baca | |||
| DisableLogging | Memberikan izin untuk menonaktifkan informasi pencatatan, seperti kueri dan upaya koneksi, untuk klaster | Tulis | |||
| DisableSnapshotCopy | Memberikan izin untuk menonaktifkan salinan snapshot otomatis untuk sebuah cluster | Tulis | |||
| DisassociateDataShareConsumer | Memberikan izin untuk memisahkan konsumen dari datashare | Tulis | |||
| EnableLogging | Memberikan izin untuk mengaktifkan informasi pencatatan, seperti kueri dan upaya koneksi, untuk klaster | Tulis | |||
| EnableSnapshotCopy | Memberikan izin untuk mengaktifkan salinan snapshot otomatis untuk sebuah cluster | Tulis | |||
| ExecuteQuery[hanya izin] | Memberikan izin untuk menjalankan kueri melalui konsol Amazon Redshift | Tulis | |||
| FailoverPrimaryCompute | Memberikan izin untuk melakukan failover komputasi utama cluster multi-AZ ke AZ lain | Tulis | |||
| FetchResults[hanya izin] | Memberikan izin untuk mengambil hasil kueri melalui konsol Amazon Redshift | Baca | |||
| GetClusterCredentials | Memberikan izin untuk mendapatkan kredensil sementara untuk mengakses database Amazon Redshift menurut yang ditentukan Akun AWS | Tulis | |||
| GetClusterCredentialsWithIAM | Memberikan izin untuk mendapatkan kredensi sementara yang disempurnakan untuk mengakses database Amazon Redshift menurut yang ditentukan Akun AWS | Tulis | |||
| GetReservedNodeExchangeConfigurationOptions | Memberikan izin untuk mendapatkan opsi konfigurasi untuk pertukaran simpul cadangan | Baca | |||
| GetReservedNodeExchangeOfferings | Memberikan izin untuk mendapatkan array DC2 ReservedNodeOfferings yang cocok dengan jenis pembayaran, jangka waktu, dan harga penggunaan node DC1 cadangan yang diberikan | Baca | |||
| GetResourcePolicy | Memberikan izin untuk mendapatkan kebijakan sumber daya untuk sumber daya tertentu | Baca | |||
| JoinGroup | Memberikan izin untuk bergabung dengan grup Amazon Redshift yang ditentukan | Manajemen izin | |||
| ListDatabases[hanya izin] | Memberikan izin untuk membuat daftar database melalui konsol Amazon Redshift | Daftar | |||
| ListRecommendations | Memberikan izin untuk membuat daftar rekomendasi Penasihat | Daftar | |||
| ListSavedQueries[hanya izin] | Memberikan izin untuk membuat daftar kueri yang disimpan melalui konsol Amazon Redshift | Daftar | |||
| ListSchemas[hanya izin] | Memberikan izin untuk membuat daftar skema melalui konsol Amazon Redshift | Daftar | |||
| ListTables[hanya izin] | Memberikan izin untuk membuat daftar tabel melalui konsol Amazon Redshift | Daftar | |||
| ModifyAquaConfiguration | Memberikan izin untuk memodifikasi konfigurasi AQUA dari sebuah cluster | Tulis | |||
| ModifyAuthenticationProfile | Memberikan izin untuk mengubah profil autentikasi Amazon Redshift yang ada | Tulis | |||
| ModifyCluster | Memberikan izin untuk memodifikasi pengaturan cluster | Tulis |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| ModifyClusterDbRevision | Memberikan izin untuk memodifikasi revisi database klaster | Tulis | |||
| ModifyClusterIamRoles | Memberikan izin untuk memodifikasi daftar peran AWS Identity and Access Management (IAM) yang dapat digunakan oleh klaster untuk mengakses layanan lain AWS | Manajemen izin | |||
| ModifyClusterMaintenance | Memberikan izin untuk memodifikasi pengaturan pemeliharaan klaster | Tulis | |||
| ModifyClusterParameterGroup | Memberikan izin untuk memodifikasi parameter grup parameter | Tulis | |||
| ModifyClusterSnapshot | Memberikan izin untuk mengubah pengaturan snapshot | Tulis | |||
| ModifyClusterSnapshotSchedule | Memberikan izin untuk mengubah jadwal snapshot untuk klaster | Tulis | |||
| ModifyClusterSubnetGroup | Memberikan izin untuk memodifikasi grup subnet cluster untuk menyertakan daftar subnet VPC yang ditentukan | Tulis | |||
| ModifyCustomDomainAssociation | Memberikan izin untuk memodifikasi nama domain khusus untuk klaster | Tulis |
acm:DescribeCertificate |
||
| ModifyEndpointAccess | Memberikan izin untuk memodifikasi titik akhir vpc yang dikelola redshift | Tulis | |||
| ModifyEventSubscription | Memberikan izin untuk memodifikasi langganan pemberitahuan acara Amazon Redshift yang ada | Tulis | |||
| ModifyIntegration | Memberikan izin untuk memodifikasi integrasi Amazon Redshift Zero-ETL | Tulis | |||
| ModifyQev2IdcApplication[hanya izin] | Memberikan izin untuk memodifikasi aplikasi idc qev2 | Tulis |
sso:UpdateApplication |
||
| ModifyRedshiftIdcApplication | Memberikan izin untuk memodifikasi aplikasi idc redshift | Tulis |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
| ModifySavedQuery[hanya izin] | Memberikan izin untuk mengubah kueri tersimpan yang ada melalui konsol Amazon Redshift | Tulis | |||
| ModifyScheduledAction | Memberikan izin untuk memodifikasi tindakan terjadwal Amazon Redshift yang ada | Tulis | |||
| ModifySnapshotCopyRetentionPeriod | Memberikan izin untuk mengubah jumlah hari untuk menyimpan snapshot di tujuan Wilayah AWS setelah disalin dari sumber Wilayah AWS | Tulis | |||
| ModifySnapshotSchedule | Memberikan izin untuk mengubah jadwal snapshot | Tulis | |||
| ModifyUsageLimit | Memberikan izin untuk mengubah batas penggunaan | Tulis | |||
| PauseCluster | Memberikan izin untuk menjeda klaster | Tulis | |||
| PurchaseReservedNodeOffering | Memberikan izin untuk membeli node yang dicadangkan | Tulis | |||
| PutResourcePolicy | Memberikan izin untuk memperbarui kebijakan sumber daya untuk sumber daya tertentu | Manajemen izin | |||
| RebootCluster | Memberikan izin untuk me-reboot cluster | Tulis | |||
| RegisterNamespace | Memberikan izin untuk mendaftarkan namespace yang ditentukan ke konsumen | Tulis | |||
| RejectDataShare | Memberikan izin untuk menolak datashare yang dibagikan dari akun lain | Manajemen izin | |||
| ResetClusterParameterGroup | Memberikan izin untuk mengatur satu atau beberapa parameter grup parameter ke nilai defaultnya dan mengatur nilai sumber parameter ke “engine-default” | Tulis | |||
| ResizeCluster | Memberikan izin untuk mengubah ukuran klaster | Tulis | |||
| RestoreFromClusterSnapshot | Memberikan izin untuk membuat klaster dari snapshot | Tulis |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| RestoreTableFromClusterSnapshot | Memberikan izin untuk membuat tabel dari tabel di snapshot klaster Amazon Redshift | Tulis | |||
| ResumeCluster | Memberikan izin untuk melanjutkan klaster | Tulis | |||
| RevokeClusterSecurityGroupIngress | Memberikan izin untuk mencabut aturan masuk dalam grup keamanan Amazon Redshift untuk rentang IP yang sebelumnya diotorisasi atau grup keamanan Amazon EC2 | Tulis | |||
| RevokeEndpointAccess | Memberikan izin untuk mencabut akses aktivitas terkait titik akhir untuk titik akhir vpc yang dikelola redshift | Manajemen izin | |||
| RevokeSnapshotAccess | Memberikan izin untuk mencabut akses dari yang ditentukan Akun AWS untuk memulihkan snapshot | Manajemen izin | |||
| RotateEncryptionKey | Memberikan izin untuk memutar kunci enkripsi untuk klaster | Tulis | |||
| UpdatePartnerStatus | Memberikan izin untuk memperbarui status integrasi mitra | Tulis | |||
| ViewQueriesFromConsole[hanya izin] | Memberikan izin untuk melihat hasil kueri melalui konsol Amazon Redshift | Daftar | |||
| ViewQueriesInConsole[hanya izin] | Memberikan izin untuk menghentikan kueri dan pemuatan yang sedang berjalan melalui konsol Amazon Redshift | Daftar |
Jenis sumber daya yang ditentukan oleh Amazon Redshift
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
| datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
| dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
| dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
| dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
| eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
| hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
| hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
| integration |
arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}
|
|
| namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
| parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
| securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
| securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
| securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
| snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
| snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
| snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
| subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
| usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
| redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
| qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Kunci kondisi untuk Amazon Redshift
Amazon Redshift mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses berdasarkan tindakan berdasarkan kumpulan nilai yang diizinkan untuk masing-masing tag | String |
| aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan tindakan berdasarkan nilai tag yang terkait dengan sumber daya | String |
| aws:TagKeys | Memfilter akses berdasarkan tindakan berdasarkan keberadaan tag wajib dalam permintaan | ArrayOfString |
| redshift:AllowWrites | Memfilter akses dengan parameter input AllowWrites | Bool |
| redshift:ConsumerArn | Memfilter akses oleh konsumen datashare arn | ARN |
| redshift:ConsumerIdentifier | Memfilter akses oleh konsumen datashare | String |
| redshift:DbName | Memfilter akses dengan nama database | String |
| redshift:DbUser | Memfilter akses dengan nama pengguna database | String |
| redshift:DurationSeconds | Memfilter akses berdasarkan jumlah detik hingga set kredensi sementara kedaluwarsa | String |
| redshift:InboundIntegrationArn | Memfilter akses oleh ARN dari sumber daya Integrasi Nol-ETL masuk | ARN |
| redshift:IntegrationSourceArn | Memfilter akses oleh ARN dari sumber Integrasi Nol-ETL | ARN |
| redshift:IntegrationTargetArn | Memfilter akses oleh ARN dari target Integrasi Nol-ETL | ARN |
