Amazon Redshift 的動作、資源和條件索引鍵 - 服務授權參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Redshift 的動作、資源和條件索引鍵

Amazon Redshift (服務字首:redshift) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。

參考資料:

Amazon Redshift 定義的動作

您可以在 IAM 政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時,通常會允許或拒絕存取具有相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在 IAM 政策中使用 Resource元素限制資源存取,則必須為每個必要的資源類型包含 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊,請參閱動作資料表

動作 描述 存取層級 資源類型 (*必填項目) 條件索引鍵 相依動作
AcceptReservedNodeExchange 准許將 DC1 預留節點交換為 DC2 預留節點,而組態不會變更 寫入
AddPartner 准許將合作夥伴整合新增至叢集 寫入
AssociateDataShareConsumer 准許將取用者與 Datashare 相關聯 寫入

datashare*

redshift:ConsumerArn

redshift:AllowWrites

AuthorizeClusterSecurityGroupIngress 准許將傳入 (輸入) 規則新增至 Amazon Redshift 安全群組 寫入

securitygroup*

securitygroupingress-ec2securitygroup*

AuthorizeDataShare 准許授權指定的 Datashare 取用者取用 Datashare 許可管理

datashare*

redshift:ConsumerIdentifier

redshift:AllowWrites

AuthorizeEndpointAccess 准許授權 Redshift 受管 VPC 端點的端點相關活動 許可管理
AuthorizeInboundIntegration [僅限許可] 准許 Amazon Redshift 持續驗證目標資料倉儲可以從來源 ARN 接收複寫的資料 寫入

integration*

AuthorizeSnapshotAccess 准許指定的 AWS 帳戶 還原快照 許可管理

snapshot*

BatchDeleteClusterSnapshots 准許刪除批次大小不超過 100 個的快照 寫入

snapshot*

BatchModifyClusterSnapshots 准許修改快照清單的設定 寫入

snapshot*

CancelQuery [僅限許可] 准許透過 Amazon Redshift 主控台取消查詢 寫入
CancelQuerySession [僅限許可] 准許在 Amazon Redshift 主控台中查看查詢 寫入
CancelResize 准許取消調整大小作業 寫入

cluster*

CopyClusterSnapshot 准許複製叢集快照 寫入

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAuthenticationProfile 准許建立 Amazon Redshift 身分驗證設定檔 寫入
CreateCluster 准許建立叢集 寫入

cluster*

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterParameterGroup 准許建立 Amazon Redshift 參數群組 寫入

parametergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSecurityGroup 准許建立 Amazon Redshift 安全群組 寫入

securitygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSnapshot 准許建立指定叢集的手動快照 寫入

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSubnetGroup 准許建立 Amazon Redshift 子網路群組 寫入

subnetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterUser 准許自動建立指定的 Amazon Redshift 使用者 (如果其不存在) 許可管理

dbuser*

redshift:DbUser

CreateCustomDomainAssociation 准許為叢集建立自訂網域名稱 寫入

cluster*

acm:DescribeCertificate

CreateEndpointAccess 准許建立 Redshift 受管 VPC 端點 寫入
CreateEventSubscription 准許建立 Amazon Redshift 事件通知訂閱 寫入

eventsubscription*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmClientCertificate 准許建立叢集用來連線至 HSM 的 HSM 用戶端憑證 寫入

hsmclientcertificate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmConfiguration 准許建立 HSM 組態,其中包含叢集在硬體安全模組 (HSM) 中存放和使用資料庫加密金鑰所需的資訊 寫入

hsmconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInboundIntegration [僅限許可] 准許來源主體建立傳入整合,以便將資料從來源複寫到目標資料倉儲 寫入
CreateIntegration 准許建立 Amazon Redshift 零ETL整合 寫入

integration*

kms:CreateGrant

kms:DescribeKey

aws:RequestTag/${TagKey}

aws:TagKeys

redshift:IntegrationSourceArn

redshift:IntegrationTargetArn

CreateQev2IdcApplication [僅限許可] 准許建立 qev2 idc 應用程式 寫入

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateRedshiftIdcApplication 准許建立 redshift idc 應用程式 寫入

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateSavedQuery [僅限許可] 准許透過 Amazon Redshift 主控台建立已儲存的 SQL 查詢 寫入
CreateScheduledAction 准許建立 Amazon Redshift 排程動作 寫入
CreateSnapshotCopyGrant 准許在目的地建立快照複製授予並加密複製的快照 AWS 區域 許可管理

snapshotcopygrant*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotSchedule 准許建立快照排程 寫入

snapshotschedule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags 准許將一或多個標籤新增到指定的資源 標記

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

integration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageLimit 准許建立用量限制 寫入

usagelimit*

aws:RequestTag/${TagKey}

aws:TagKeys

DeauthorizeDataShare 准許移除指定的 Datashare 取用者取用 Datashare 的許可 許可管理

datashare*

redshift:ConsumerIdentifier

DeleteAuthenticationProfile 准許刪除 Amazon Redshift 身分驗證設定檔 寫入
DeleteCluster 准許刪除先前佈建的叢集 寫入

cluster*

DeleteClusterParameterGroup 准許刪除 Amazon Redshift 參數群組 寫入

parametergroup*

DeleteClusterSecurityGroup 准許刪除 Amazon Redshift 安全群組 寫入

securitygroup*

DeleteClusterSnapshot 准許刪除手動快照 寫入

snapshot*

DeleteClusterSubnetGroup 准許刪除叢集子網路群組 寫入

subnetgroup*

DeleteCustomDomainAssociation 准許刪除叢集的自訂網域名稱 寫入

cluster*

DeleteEndpointAccess 准許刪除 Redshift 受管 VPC 端點 寫入
DeleteEventSubscription 准許刪除 Amazon Redshift 事件通知訂閱 寫入

eventsubscription*

DeleteHsmClientCertificate 准許刪除 HSM 用戶端憑證 寫入

hsmclientcertificate*

DeleteHsmConfiguration 准許刪除 Amazon Redshift HSM 組態 寫入

hsmconfiguration*

DeleteIntegration 准許刪除 Amazon Redshift 零ETL整合 寫入

integration*

aws:ResourceTag/${TagKey}

DeletePartner 准許從叢集刪除合作夥伴整合 寫入
DeleteQev2IdcApplication [僅限許可] 准許刪除 qev2 idc 應用程式 寫入

qev2idcapplication*

sso:DeleteApplication

DeleteRedshiftIdcApplication 准許刪除 redshift idc 應用程式 寫入

redshiftidcapplication*

sso:DeleteApplication

DeleteResourcePolicy 准許刪除指定資源的資源政策 許可管理

namespace*

DeleteSavedQueries [僅限許可] 准許透過 Amazon Redshift 主控台刪除已儲存的 SQL 查詢 寫入
DeleteScheduledAction 准許刪除 Amazon Redshift 排程動作 寫入
DeleteSnapshotCopyGrant 准許刪除快照複製授權 寫入

snapshotcopygrant*

DeleteSnapshotSchedule 准許刪除快照排程 寫入

snapshotschedule*

DeleteTags 准許刪除資源中的一或多個標籤 標記

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

integration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:TagKeys

DeleteUsageLimit 准許刪除用量限制 寫入

usagelimit*

DescribeAccountAttributes 准許描述連接至指定 的屬性 AWS 帳戶 讀取
DescribeAuthenticationProfiles 准許描述已建立的 Amazon Redshift 身分驗證設定檔 讀取
DescribeClusterDbRevisions 准許描述叢集的資料庫修訂版本 列出
DescribeClusterParameterGroups 准許描述 Amazon Redshift 參數群組,包括您建立的和預設的參數群組 讀取
DescribeClusterParameters 准許描述 Amazon Redshift 參數群組包含的參數 讀取

parametergroup*

DescribeClusterSecurityGroups 准許描述 Amazon Redshift 安全群組 讀取
DescribeClusterSnapshots 准許描述一或多個快照物件,其包含叢集快照的相關中繼資料 讀取
DescribeClusterSubnetGroups 准許描述一或多個叢集子網路群組物件,其包含叢集子網路群組的相關中繼資料 讀取
DescribeClusterTracks 准許描述可用的維護追蹤 列出
DescribeClusterVersions 准許描述可用的 Amazon Redshift 叢集版本 讀取
DescribeClusters 准許描述已佈建叢集的屬性 清單
DescribeCustomDomainAssociations 准許描述叢集的自訂網域名稱 清單
DescribeDataShares 准許描述您的叢集建立和取用的 Datashare 讀取
DescribeDataSharesForConsumer 准許描述您的叢集僅取用的 Datashare 讀取
DescribeDataSharesForProducer 准許描述您的叢集僅建立的 Datashare 讀取
DescribeDefaultClusterParameters 准許描述參數群組系列的參數設定 讀取
DescribeEndpointAccess 准許描述 Redshift 受管 VPC 端點 讀取
DescribeEndpointAuthorization 准許授權 Redshift 受管 VPC 端點的描述活動 清單
DescribeEventCategories 准許描述所有事件來源類型或指定來源類型的事件類別 讀取
DescribeEventSubscriptions 准許描述指定 的 Amazon Redshift 事件通知訂閱 AWS 帳戶 讀取
DescribeEvents 准許描述過去 14 天與叢集、安全群組、快照和參數群組有關的事件 清單
DescribeHsmClientCertificates 准許描述 HSM 用戶端憑證 讀取
DescribeHsmConfigurations 准許描述 Amazon Redshift HSM 組態 讀取
DescribeInboundIntegrations 准許列出傳入整合 清單

redshift:InboundIntegrationArn

DescribeIntegrations 准許描述 Amazon Redshift 零ETL整合 清單

integration*

aws:ResourceTag/${TagKey}

DescribeLoggingStatus 准許描述是否正在記錄叢集相關資訊,例如查詢和嘗試連線次數 讀取

cluster*

DescribeNodeConfigurationOptions 准許描述可能節點組態的屬性,例如節點類型、節點數量和指定動作類型的磁碟用量 列出
DescribeOrderableClusterOptions 准許描述可排序的叢集選項 讀取
DescribePartners 准許擷取為叢集定義之合作夥伴整合的相關資訊 讀取
DescribeQev2IdcApplications [僅限許可] 准許描述 qev2 idc 應用程式 清單
DescribeQuery [僅限許可] 准許透過 Amazon Redshift 主控台描述查詢 讀取
DescribeRedshiftIdcApplications 准許描述 redshift idc 應用程式 清單

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

DescribeReservedNodeExchangeStatus 准許描述保留節點交換的交換狀態詳細資訊和關聯中繼資料。狀態包括正在進行和請求的值 讀取
DescribeReservedNodeOfferings 准許描述 Amazon Redshift 提供的可用預留節點供應項目 讀取
DescribeReservedNodes 准許描述預留節點 讀取
DescribeResize 准許描述叢集上次的調整大小作業 讀取

cluster*

DescribeSavedQueries [僅限許可] 准許透過 Amazon Redshift 主控台描述已儲存的查詢 讀取
DescribeScheduledActions 准許描述已建立的 Amazon Redshift 排程動作 讀取
DescribeSnapshotCopyGrants 准許描述目的地 AWS 帳戶 中指定 擁有的快照複製授予 AWS 區域 讀取
DescribeSnapshotSchedules 准許描述快照排程 讀取

snapshotschedule*

DescribeStorage 准許描述帳戶層級備份儲存大小和可佈建的儲存體 讀取
DescribeTable [僅限許可] 准許透過 Amazon Redshift 主控台描述表格 讀取
DescribeTableRestoreStatus 准許描述使用 RestoreTableFromClusterSnapshot API Word動作提出的一或多個資料表還原請求的狀態 讀取
DescribeTags 准許描述標籤 讀取

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

integration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

DescribeUsageLimits 准許描述用量限制 讀取

usagelimit*

DisableLogging 准許停用記錄叢集的資訊,例如查詢和嘗試連線次數 寫入

cluster*

DisableSnapshotCopy 准許停用叢集的快照自動複製 寫入

cluster*

DisassociateDataShareConsumer 准許將取用者與 Datashare 解除關聯 寫入

datashare*

redshift:ConsumerArn

EnableLogging 准許啟用記錄叢集的資訊,例如查詢和嘗試連線次數 寫入

cluster*

EnableSnapshotCopy 准許啟用叢集的快照自動複製 寫入

cluster*

ExecuteQuery [僅限許可] 准許透過 Amazon Redshift 主控台執行查詢 寫入
FailoverPrimaryCompute 准許將多個可用區域叢集的主要運算容錯移轉至另一個可用區域 寫入

cluster*

FetchResults [僅限許可] 准許透過 Amazon Redshift 主控台擷取查詢結果 讀取
GetClusterCredentials 准許取得臨時憑證,以存取指定的 Amazon Redshift 資料庫 AWS 帳戶 寫入

dbuser*

dbgroup

dbname

redshift:DbName

redshift:DbUser

redshift:DurationSeconds

GetClusterCredentialsWithIAM 准許取得增強型暫時憑證,以存取指定的 Amazon Redshift 資料庫 AWS 帳戶 寫入

dbname

redshift:DbName

redshift:DurationSeconds

GetReservedNodeExchangeConfigurationOptions 准許取得保留節點交換的組態選項 讀取
GetReservedNodeExchangeOfferings 准許取得符合指定 ReservedNodeOfferings DC2 預留節點付款類型、期限和用量價格的 DC1 陣列 讀取
GetResourcePolicy 准許取得指定資源的資源政策 讀取

namespace*

JoinGroup 准許加入指定的 Amazon Redshift 群組 許可管理

dbgroup*

ListDatabases [僅限許可] 准許透過 Amazon Redshift 主控台列出資料庫 清單
ListRecommendations 准許列出 Advisor 建議 清單
ListSavedQueries [僅限許可] 准許透過 Amazon Redshift 主控台列出已儲存的查詢 列出
ListSchemas [僅限許可] 准許透過 Amazon Redshift 主控台列出結構描述 列出
ListTables [僅限許可] 准許透過 Amazon Redshift 主控台列出表格 清單
ModifyAquaConfiguration 准許修改叢集的 AQUA 組態 寫入

cluster*

ModifyAuthenticationProfile 准許修改現有的 Amazon Redshift 身分驗證設定檔 寫入
ModifyCluster 准許修改叢集的設定 寫入

cluster*

acm:DescribeCertificate

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

ModifyClusterDbRevision 准許修改叢集的資料庫修訂版本 寫入

cluster*

ModifyClusterIamRoles 准許修改叢集可用來存取其他服務的 AWS Identity and Access Management (IAM) 角色清單 AWS 許可管理

cluster*

ModifyClusterMaintenance 准許修改叢集的維護設定 寫入
ModifyClusterParameterGroup 准許修改參數群組的參數 寫入

parametergroup*

ModifyClusterSnapshot 准許修改快照的設定 寫入

snapshot*

ModifyClusterSnapshotSchedule 准許修改叢集的快照排程 寫入

cluster*

ModifyClusterSubnetGroup 准許修改叢集子網路群組,以包含指定的 VPC 子網路清單 寫入

subnetgroup*

ModifyCustomDomainAssociation 准許修改叢集的自訂網域名稱 寫入

cluster*

acm:DescribeCertificate

ModifyEndpointAccess 准許修改 Redshift 受管 VPC 端點 寫入
ModifyEventSubscription 准許修改現有的 Amazon Redshift 事件通知訂閱 寫入

eventsubscription*

ModifyIntegration 准許修改 Amazon Redshift 零ETL整合 寫入

integration*

aws:ResourceTag/${TagKey}

ModifyQev2IdcApplication [僅限許可] 准許修改 qev2 idc 應用程式 寫入

qev2idcapplication*

sso:UpdateApplication

ModifyRedshiftIdcApplication 准許修改 redshift idc 應用程式 寫入

redshiftidcapplication*

sso:DeleteApplicationAccessScope

sso:DeleteApplicationGrant

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

sso:PutApplicationAccessScope

sso:PutApplicationGrant

sso:UpdateApplication

ModifySavedQuery [僅限許可] 准許透過 Amazon Redshift 主控台修改現有的已儲存查詢 寫入
ModifyScheduledAction 准許修改現有的 Amazon Redshift 排程動作 寫入
ModifySnapshotCopyRetentionPeriod 准許修改從來源複製 AWS 區域 快照後,在目的地中保留快照的天數 AWS 區域 寫入

cluster*

ModifySnapshotSchedule 准許修改快照排程 寫入

snapshotschedule*

ModifyUsageLimit 准許修改用量限制 寫入

usagelimit*

PauseCluster 准許暫停叢集 寫入

cluster*

PurchaseReservedNodeOffering 准許購買預留節點 寫入
PutResourcePolicy 准許更新指定資源的資源政策 許可管理

namespace*

RebootCluster 准許重新啟動叢集 寫入

cluster*

RejectDataShare 准許拒絕來自另一個帳戶共用的 Datashare 許可管理

datashare*

ResetClusterParameterGroup 准許將參數群組的一或多個參數設為其預設值,並將這些參數的來源值設為 "engine-default" 寫入

parametergroup*

ResizeCluster 准許變更叢集的大小 寫入

cluster*

RestoreFromClusterSnapshot 准許從快照建立叢集 寫入

cluster*

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

snapshot*

aws:TagKeys

RestoreTableFromClusterSnapshot 准許從 Amazon Redshift 叢集快照的表格建立表格 寫入

cluster*

snapshot*

ResumeCluster 准許恢復叢集 寫入

cluster*

RevokeClusterSecurityGroupIngress 准許撤銷先前授權 IP 範圍或 Amazon EC2 安全群組的 Amazon Redshift 安全群組中的傳入規則 寫入

securitygroup*

securitygroupingress-ec2securitygroup*

RevokeEndpointAccess 准許撤銷 Redshift 受管 VPC 端點的端點存取權 許可管理
RevokeSnapshotAccess 准許從指定的 撤銷存取權 AWS 帳戶 ,以還原快照 許可管理

snapshot*

RotateEncryptionKey 准許輪換叢集的加密金鑰 寫入

cluster*

UpdatePartnerStatus 准許更新合作夥伴整合的狀態 寫入
ViewQueriesFromConsole [僅限許可] 准許透過 Amazon Redshift 主控台檢視查詢結果 列出
ViewQueriesInConsole [僅限許可] 准許透過 Amazon Redshift 主控台終止執行查詢和載入 列出

Amazon Redshift 定義的資源類型

下列資源類型由此服務定義,可用於 IAM 許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表

資源類型 ARN 條件索引鍵
cluster arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}

aws:ResourceTag/${TagKey}

datashare arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}

aws:ResourceTag/${TagKey}

dbgroup arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
dbname arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
dbuser arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
eventsubscription arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}

aws:ResourceTag/${TagKey}

hsmclientcertificate arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}

aws:ResourceTag/${TagKey}

hsmconfiguration arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}

aws:ResourceTag/${TagKey}

integration arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}

aws:ResourceTag/${TagKey}

parametergroup arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}

aws:ResourceTag/${TagKey}

securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}

aws:ResourceTag/${TagKey}

securitygroupingress-cidr arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}

aws:ResourceTag/${TagKey}

securitygroupingress-ec2securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}

aws:ResourceTag/${TagKey}

snapshot arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}

aws:ResourceTag/${TagKey}

snapshotcopygrant arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}

aws:ResourceTag/${TagKey}

snapshotschedule arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}

aws:ResourceTag/${TagKey}

subnetgroup arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}

aws:ResourceTag/${TagKey}

usagelimit arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}

aws:ResourceTag/${TagKey}

redshiftidcapplication arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
qev2idcapplication arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}

Amazon Redshift 的條件索引鍵

Amazon Redshift 定義下列條件索引鍵,可用於 IAM 政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表

若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵

條件索引鍵 描述 Type
aws:RequestTag/${TagKey} 根據每個標籤的允許值集來依動作篩選存取權 字串
aws:ResourceTag/${TagKey} 根據與資源相關聯的標籤值來依動作篩選存取權 字串
aws:TagKeys 根據請求中是否存在強制標籤來依動作篩選存取權 ArrayOfString
redshift:AllowWrites 依 allowWrites 輸入參數篩選存取權 Bool
redshift:ConsumerArn 依資料共用取用者 ARN 篩選存取 ARN
redshift:ConsumerIdentifier 依 Datashare 取用者篩選存取權 字串
redshift:DbName 依資料庫名稱篩選存取權 字串
redshift:DbUser 依資料庫使用者名稱篩選存取權 字串
redshift:DurationSeconds 在暫時登入資料集過期前,依秒數篩選存取權 字串
redshift:InboundIntegrationArn 依傳入零ARN整合資源的 ETL 篩選存取權 ARN
redshift:IntegrationSourceArn 依零ARN整合來源的 ETL 篩選存取權 ARN
redshift:IntegrationTargetArn 依零ARN整合目標的 ETL 篩選存取權 ARN