添加查询监控策略
超级用户可以向不是超级用户的用户提供访问权限,以便他们可以对所有用户执行查询监控。首先,您可以为用户或角色添加策略以提供查询监控访问权限。然后,您可以授予用户或角色查询监控权限。
添加查询监控策略
-
选择 https://console.aws.amazon.com/iam/
。 -
在访问管理下,选择策略。
-
选择创建策略。
-
选择 JSON,然后粘贴以下策略定义。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "redshift-data:ExecuteStatement", "redshift-data:DescribeStatement", "redshift-data:GetStatementResult", "redshift-data:ListDatabases" ], "Resource": "*" }, { "Effect": "Allow", "Action": "redshift-serverless:GetCredentials", "Resource": "*" } ] } -
选择查看策略。
-
对于名称,输入策略的名称,如
query-monitoring。 -
选择创建策略。
创建策略后,您可授予相应的权限。
要提供访问权限,请为您的用户、组或角色添加权限:
-
AWS IAM Identity Center 中的用户和群组:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
