Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per controllare l'accesso alle operazioni API di condivisione dati, utilizzare le policy basate su azioni IAM. Per ulteriori informazioni sulla gestione e sulla creazione di policy IAM personalizzate, consultare Gestione delle policy IAM nella Guida per l'utente di IAM.
Per informazioni sulle autorizzazioni necessarie per utilizzare le operazioni API di condivisione dei dati, consulta Autorizzazioni necessarie per utilizzare le operazioni dell'API di condivisione dei dati nella Guida alla gestione di Amazon Redshift.
Per rendere più sicura la condivisione dei dati tra account, è possibile utilizzare una chiave condizionale ConsumerIdentifier per operazioni API AuthorizeDataShare e DeauthorizeDataShare. In questo modo, puoi controllare in modo esplicito chi Account AWS può effettuare chiamate alle due operazioni API.
Puoi negare l'autorizzazione o la deautorizzazione della condivisione dei dati per qualsiasi consumatore che non sia il tuo account. A tale scopo, specifica il Account AWS numero nella policy IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": [
"redshift:AuthorizeDataShare",
"redshift:DeauthorizeDataShare"
],
"Resource": "*",
"Condition": {
"StringNotEquals": {
"redshift:ConsumerIdentifier": "555555555555"
}
}
}
]
}Puoi consentire a un produttore con un di DataShareArn testshare2 condividerlo esplicitamente con un consumatore con uno Account AWS di 111122223333 nella policy IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"redshift:AuthorizeDataShare",
"redshift:DeauthorizeDataShare"
],
"Resource": "arn:aws:redshift:us-east-1:666666666666:datashare:af06285e-8a45-4ee9-b598-648c218c8ff1/testshare2",
"Condition": {
"StringEquals": {
"redshift:ConsumerIdentifier": "111122223333"
}
}
}
]
}