本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Redshift 的動作、資源和條件索引鍵
Amazon Redshift (服務字首:redshift
) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視此服務可用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon Redshift 定義的動作
您可以在 IAM 政策陳述式的 Action
元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時,通常會允許或拒絕存取具有相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource
元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在 IAM 政策中使用 Resource
元素限制資源存取,則必須為每個必要的資源類型包含 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition
元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
---|---|---|---|---|---|
AcceptReservedNodeExchange | 准許將 DC1 預留節點交換為 DC2 預留節點,而組態不會變更 | 寫入 | |||
AddPartner | 准許將合作夥伴整合新增至叢集 | 寫入 | |||
AssociateDataShareConsumer | 准許將取用者與 Datashare 相關聯 | 寫入 | |||
AuthorizeClusterSecurityGroupIngress | 准許將傳入 (輸入) 規則新增至 Amazon Redshift 安全群組 | 寫入 | |||
AuthorizeDataShare | 准許授權指定的 Datashare 取用者取用 Datashare | 許可管理 | |||
AuthorizeEndpointAccess | 准許授權 Redshift 受管 VPC 端點的端點相關活動 | 許可管理 | |||
AuthorizeInboundIntegration [僅限許可] | 准許 Amazon Redshift 持續驗證目標資料倉儲可以從來源 ARN 接收複寫的資料 | 寫入 | |||
AuthorizeSnapshotAccess | 准許指定的 AWS 帳戶 還原快照 | 許可管理 | |||
BatchDeleteClusterSnapshots | 准許刪除批次大小不超過 100 個的快照 | 寫入 | |||
BatchModifyClusterSnapshots | 准許修改快照清單的設定 | 寫入 | |||
CancelQuery [僅限許可] | 准許透過 Amazon Redshift 主控台取消查詢 | 寫入 | |||
CancelQuerySession [僅限許可] | 准許在 Amazon Redshift 主控台中查看查詢 | 寫入 | |||
CancelResize | 准許取消調整大小作業 | 寫入 | |||
CopyClusterSnapshot | 准許複製叢集快照 | 寫入 | |||
CreateAuthenticationProfile | 准許建立 Amazon Redshift 身分驗證設定檔 | 寫入 | |||
CreateCluster | 准許建立叢集 | 寫入 |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
CreateClusterParameterGroup | 准許建立 Amazon Redshift 參數群組 | 寫入 | |||
CreateClusterSecurityGroup | 准許建立 Amazon Redshift 安全群組 | 寫入 | |||
CreateClusterSnapshot | 准許建立指定叢集的手動快照 | 寫入 | |||
CreateClusterSubnetGroup | 准許建立 Amazon Redshift 子網路群組 | 寫入 | |||
CreateClusterUser | 准許自動建立指定的 Amazon Redshift 使用者 (如果其不存在) | 許可管理 | |||
CreateCustomDomainAssociation | 准許為叢集建立自訂網域名稱 | 寫入 |
acm:DescribeCertificate |
||
CreateEndpointAccess | 准許建立 Redshift 受管 VPC 端點 | 寫入 | |||
CreateEventSubscription | 准許建立 Amazon Redshift 事件通知訂閱 | 寫入 | |||
CreateHsmClientCertificate | 准許建立叢集用來連線至 HSM 的 HSM 用戶端憑證 | 寫入 | |||
CreateHsmConfiguration | 准許建立 HSM 組態,其中包含叢集在硬體安全模組 (HSM) 中存放和使用資料庫加密金鑰所需的資訊 | 寫入 | |||
CreateInboundIntegration [僅限許可] | 准許來源主體建立傳入整合,以便將資料從來源複寫到目標資料倉儲 | 寫入 | |||
CreateIntegration | 准許建立 Amazon Redshift 零ETL整合 | 寫入 |
kms:CreateGrant kms:DescribeKey |
||
CreateQev2IdcApplication [僅限許可] | 准許建立 qev2 idc 應用程式 | 寫入 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateRedshiftIdcApplication | 准許建立 redshift idc 應用程式 | 寫入 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateSavedQuery [僅限許可] | 准許透過 Amazon Redshift 主控台建立已儲存的 SQL 查詢 | 寫入 | |||
CreateScheduledAction | 准許建立 Amazon Redshift 排程動作 | 寫入 | |||
CreateSnapshotCopyGrant | 准許在目的地建立快照複製授予並加密複製的快照 AWS 區域 | 許可管理 | |||
CreateSnapshotSchedule | 准許建立快照排程 | 寫入 | |||
CreateTags | 准許將一或多個標籤新增到指定的資源 | 標記 | |||
CreateUsageLimit | 准許建立用量限制 | 寫入 | |||
DeauthorizeDataShare | 准許移除指定的 Datashare 取用者取用 Datashare 的許可 | 許可管理 | |||
DeleteAuthenticationProfile | 准許刪除 Amazon Redshift 身分驗證設定檔 | 寫入 | |||
DeleteCluster | 准許刪除先前佈建的叢集 | 寫入 | |||
DeleteClusterParameterGroup | 准許刪除 Amazon Redshift 參數群組 | 寫入 | |||
DeleteClusterSecurityGroup | 准許刪除 Amazon Redshift 安全群組 | 寫入 | |||
DeleteClusterSnapshot | 准許刪除手動快照 | 寫入 | |||
DeleteClusterSubnetGroup | 准許刪除叢集子網路群組 | 寫入 | |||
DeleteCustomDomainAssociation | 准許刪除叢集的自訂網域名稱 | 寫入 | |||
DeleteEndpointAccess | 准許刪除 Redshift 受管 VPC 端點 | 寫入 | |||
DeleteEventSubscription | 准許刪除 Amazon Redshift 事件通知訂閱 | 寫入 | |||
DeleteHsmClientCertificate | 准許刪除 HSM 用戶端憑證 | 寫入 | |||
DeleteHsmConfiguration | 准許刪除 Amazon Redshift HSM 組態 | 寫入 | |||
DeleteIntegration | 准許刪除 Amazon Redshift 零ETL整合 | 寫入 | |||
DeletePartner | 准許從叢集刪除合作夥伴整合 | 寫入 | |||
DeleteQev2IdcApplication [僅限許可] | 准許刪除 qev2 idc 應用程式 | 寫入 |
sso:DeleteApplication |
||
DeleteRedshiftIdcApplication | 准許刪除 redshift idc 應用程式 | 寫入 |
sso:DeleteApplication |
||
DeleteResourcePolicy | 准許刪除指定資源的資源政策 | 許可管理 | |||
DeleteSavedQueries [僅限許可] | 准許透過 Amazon Redshift 主控台刪除已儲存的 SQL 查詢 | 寫入 | |||
DeleteScheduledAction | 准許刪除 Amazon Redshift 排程動作 | 寫入 | |||
DeleteSnapshotCopyGrant | 准許刪除快照複製授權 | 寫入 | |||
DeleteSnapshotSchedule | 准許刪除快照排程 | 寫入 | |||
DeleteTags | 准許刪除資源中的一或多個標籤 | 標記 | |||
DeleteUsageLimit | 准許刪除用量限制 | 寫入 | |||
DescribeAccountAttributes | 准許描述連接至指定 的屬性 AWS 帳戶 | 讀取 | |||
DescribeAuthenticationProfiles | 准許描述已建立的 Amazon Redshift 身分驗證設定檔 | 讀取 | |||
DescribeClusterDbRevisions | 准許描述叢集的資料庫修訂版本 | 列出 | |||
DescribeClusterParameterGroups | 准許描述 Amazon Redshift 參數群組,包括您建立的和預設的參數群組 | 讀取 | |||
DescribeClusterParameters | 准許描述 Amazon Redshift 參數群組包含的參數 | 讀取 | |||
DescribeClusterSecurityGroups | 准許描述 Amazon Redshift 安全群組 | 讀取 | |||
DescribeClusterSnapshots | 准許描述一或多個快照物件,其包含叢集快照的相關中繼資料 | 讀取 | |||
DescribeClusterSubnetGroups | 准許描述一或多個叢集子網路群組物件,其包含叢集子網路群組的相關中繼資料 | 讀取 | |||
DescribeClusterTracks | 准許描述可用的維護追蹤 | 列出 | |||
DescribeClusterVersions | 准許描述可用的 Amazon Redshift 叢集版本 | 讀取 | |||
DescribeClusters | 准許描述已佈建叢集的屬性 | 清單 | |||
DescribeCustomDomainAssociations | 准許描述叢集的自訂網域名稱 | 清單 | |||
DescribeDataShares | 准許描述您的叢集建立和取用的 Datashare | 讀取 | |||
DescribeDataSharesForConsumer | 准許描述您的叢集僅取用的 Datashare | 讀取 | |||
DescribeDataSharesForProducer | 准許描述您的叢集僅建立的 Datashare | 讀取 | |||
DescribeDefaultClusterParameters | 准許描述參數群組系列的參數設定 | 讀取 | |||
DescribeEndpointAccess | 准許描述 Redshift 受管 VPC 端點 | 讀取 | |||
DescribeEndpointAuthorization | 准許授權 Redshift 受管 VPC 端點的描述活動 | 清單 | |||
DescribeEventCategories | 准許描述所有事件來源類型或指定來源類型的事件類別 | 讀取 | |||
DescribeEventSubscriptions | 准許描述指定 的 Amazon Redshift 事件通知訂閱 AWS 帳戶 | 讀取 | |||
DescribeEvents | 准許描述過去 14 天與叢集、安全群組、快照和參數群組有關的事件 | 清單 | |||
DescribeHsmClientCertificates | 准許描述 HSM 用戶端憑證 | 讀取 | |||
DescribeHsmConfigurations | 准許描述 Amazon Redshift HSM 組態 | 讀取 | |||
DescribeInboundIntegrations | 准許列出傳入整合 | 清單 | |||
DescribeIntegrations | 准許描述 Amazon Redshift 零ETL整合 | 清單 | |||
DescribeLoggingStatus | 准許描述是否正在記錄叢集相關資訊,例如查詢和嘗試連線次數 | 讀取 | |||
DescribeNodeConfigurationOptions | 准許描述可能節點組態的屬性,例如節點類型、節點數量和指定動作類型的磁碟用量 | 列出 | |||
DescribeOrderableClusterOptions | 准許描述可排序的叢集選項 | 讀取 | |||
DescribePartners | 准許擷取為叢集定義之合作夥伴整合的相關資訊 | 讀取 | |||
DescribeQev2IdcApplications [僅限許可] | 准許描述 qev2 idc 應用程式 | 清單 | |||
DescribeQuery [僅限許可] | 准許透過 Amazon Redshift 主控台描述查詢 | 讀取 | |||
DescribeRedshiftIdcApplications | 准許描述 redshift idc 應用程式 | 清單 |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
DescribeReservedNodeExchangeStatus | 准許描述保留節點交換的交換狀態詳細資訊和關聯中繼資料。狀態包括正在進行和請求的值 | 讀取 | |||
DescribeReservedNodeOfferings | 准許描述 Amazon Redshift 提供的可用預留節點供應項目 | 讀取 | |||
DescribeReservedNodes | 准許描述預留節點 | 讀取 | |||
DescribeResize | 准許描述叢集上次的調整大小作業 | 讀取 | |||
DescribeSavedQueries [僅限許可] | 准許透過 Amazon Redshift 主控台描述已儲存的查詢 | 讀取 | |||
DescribeScheduledActions | 准許描述已建立的 Amazon Redshift 排程動作 | 讀取 | |||
DescribeSnapshotCopyGrants | 准許描述目的地 AWS 帳戶 中指定 擁有的快照複製授予 AWS 區域 | 讀取 | |||
DescribeSnapshotSchedules | 准許描述快照排程 | 讀取 | |||
DescribeStorage | 准許描述帳戶層級備份儲存大小和可佈建的儲存體 | 讀取 | |||
DescribeTable [僅限許可] | 准許透過 Amazon Redshift 主控台描述表格 | 讀取 | |||
DescribeTableRestoreStatus | 准許描述使用 RestoreTableFromClusterSnapshot API Word動作提出的一或多個資料表還原請求的狀態 | 讀取 | |||
DescribeTags | 准許描述標籤 | 讀取 | |||
DescribeUsageLimits | 准許描述用量限制 | 讀取 | |||
DisableLogging | 准許停用記錄叢集的資訊,例如查詢和嘗試連線次數 | 寫入 | |||
DisableSnapshotCopy | 准許停用叢集的快照自動複製 | 寫入 | |||
DisassociateDataShareConsumer | 准許將取用者與 Datashare 解除關聯 | 寫入 | |||
EnableLogging | 准許啟用記錄叢集的資訊,例如查詢和嘗試連線次數 | 寫入 | |||
EnableSnapshotCopy | 准許啟用叢集的快照自動複製 | 寫入 | |||
ExecuteQuery [僅限許可] | 准許透過 Amazon Redshift 主控台執行查詢 | 寫入 | |||
FailoverPrimaryCompute | 准許將多個可用區域叢集的主要運算容錯移轉至另一個可用區域 | 寫入 | |||
FetchResults [僅限許可] | 准許透過 Amazon Redshift 主控台擷取查詢結果 | 讀取 | |||
GetClusterCredentials | 准許取得臨時憑證,以存取指定的 Amazon Redshift 資料庫 AWS 帳戶 | 寫入 | |||
GetClusterCredentialsWithIAM | 准許取得增強型暫時憑證,以存取指定的 Amazon Redshift 資料庫 AWS 帳戶 | 寫入 | |||
GetReservedNodeExchangeConfigurationOptions | 准許取得保留節點交換的組態選項 | 讀取 | |||
GetReservedNodeExchangeOfferings | 准許取得符合指定 ReservedNodeOfferings DC2 預留節點付款類型、期限和用量價格的 DC1 陣列 | 讀取 | |||
GetResourcePolicy | 准許取得指定資源的資源政策 | 讀取 | |||
JoinGroup | 准許加入指定的 Amazon Redshift 群組 | 許可管理 | |||
ListDatabases [僅限許可] | 准許透過 Amazon Redshift 主控台列出資料庫 | 清單 | |||
ListRecommendations | 准許列出 Advisor 建議 | 清單 | |||
ListSavedQueries [僅限許可] | 准許透過 Amazon Redshift 主控台列出已儲存的查詢 | 列出 | |||
ListSchemas [僅限許可] | 准許透過 Amazon Redshift 主控台列出結構描述 | 列出 | |||
ListTables [僅限許可] | 准許透過 Amazon Redshift 主控台列出表格 | 清單 | |||
ModifyAquaConfiguration | 准許修改叢集的 AQUA 組態 | 寫入 | |||
ModifyAuthenticationProfile | 准許修改現有的 Amazon Redshift 身分驗證設定檔 | 寫入 | |||
ModifyCluster | 准許修改叢集的設定 | 寫入 |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
ModifyClusterDbRevision | 准許修改叢集的資料庫修訂版本 | 寫入 | |||
ModifyClusterIamRoles | 准許修改叢集可用來存取其他服務的 AWS Identity and Access Management (IAM) 角色清單 AWS | 許可管理 | |||
ModifyClusterMaintenance | 准許修改叢集的維護設定 | 寫入 | |||
ModifyClusterParameterGroup | 准許修改參數群組的參數 | 寫入 | |||
ModifyClusterSnapshot | 准許修改快照的設定 | 寫入 | |||
ModifyClusterSnapshotSchedule | 准許修改叢集的快照排程 | 寫入 | |||
ModifyClusterSubnetGroup | 准許修改叢集子網路群組,以包含指定的 VPC 子網路清單 | 寫入 | |||
ModifyCustomDomainAssociation | 准許修改叢集的自訂網域名稱 | 寫入 |
acm:DescribeCertificate |
||
ModifyEndpointAccess | 准許修改 Redshift 受管 VPC 端點 | 寫入 | |||
ModifyEventSubscription | 准許修改現有的 Amazon Redshift 事件通知訂閱 | 寫入 | |||
ModifyIntegration | 准許修改 Amazon Redshift 零ETL整合 | 寫入 | |||
ModifyQev2IdcApplication [僅限許可] | 准許修改 qev2 idc 應用程式 | 寫入 |
sso:UpdateApplication |
||
ModifyRedshiftIdcApplication | 准許修改 redshift idc 應用程式 | 寫入 |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
ModifySavedQuery [僅限許可] | 准許透過 Amazon Redshift 主控台修改現有的已儲存查詢 | 寫入 | |||
ModifyScheduledAction | 准許修改現有的 Amazon Redshift 排程動作 | 寫入 | |||
ModifySnapshotCopyRetentionPeriod | 准許修改從來源複製 AWS 區域 快照後,在目的地中保留快照的天數 AWS 區域 | 寫入 | |||
ModifySnapshotSchedule | 准許修改快照排程 | 寫入 | |||
ModifyUsageLimit | 准許修改用量限制 | 寫入 | |||
PauseCluster | 准許暫停叢集 | 寫入 | |||
PurchaseReservedNodeOffering | 准許購買預留節點 | 寫入 | |||
PutResourcePolicy | 准許更新指定資源的資源政策 | 許可管理 | |||
RebootCluster | 准許重新啟動叢集 | 寫入 | |||
RejectDataShare | 准許拒絕來自另一個帳戶共用的 Datashare | 許可管理 | |||
ResetClusterParameterGroup | 准許將參數群組的一或多個參數設為其預設值,並將這些參數的來源值設為 "engine-default" | 寫入 | |||
ResizeCluster | 准許變更叢集的大小 | 寫入 | |||
RestoreFromClusterSnapshot | 准許從快照建立叢集 | 寫入 |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
RestoreTableFromClusterSnapshot | 准許從 Amazon Redshift 叢集快照的表格建立表格 | 寫入 | |||
ResumeCluster | 准許恢復叢集 | 寫入 | |||
RevokeClusterSecurityGroupIngress | 准許撤銷先前授權 IP 範圍或 Amazon EC2 安全群組的 Amazon Redshift 安全群組中的傳入規則 | 寫入 | |||
RevokeEndpointAccess | 准許撤銷 Redshift 受管 VPC 端點的端點存取權 | 許可管理 | |||
RevokeSnapshotAccess | 准許從指定的 撤銷存取權 AWS 帳戶 ,以還原快照 | 許可管理 | |||
RotateEncryptionKey | 准許輪換叢集的加密金鑰 | 寫入 | |||
UpdatePartnerStatus | 准許更新合作夥伴整合的狀態 | 寫入 | |||
ViewQueriesFromConsole [僅限許可] | 准許透過 Amazon Redshift 主控台檢視查詢結果 | 列出 | |||
ViewQueriesInConsole [僅限許可] | 准許透過 Amazon Redshift 主控台終止執行查詢和載入 | 列出 |
Amazon Redshift 定義的資源類型
下列資源類型由此服務定義,可用於 IAM 許可政策陳述式的 Resource
元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
資源類型 | ARN | 條件索引鍵 |
---|---|---|
cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
integration |
arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}
|
|
namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Amazon Redshift 的條件索引鍵
Amazon Redshift 定義下列條件索引鍵,可用於 IAM 政策的 Condition
元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
條件索引鍵 | 描述 | Type |
---|---|---|
aws:RequestTag/${TagKey} | 根據每個標籤的允許值集來依動作篩選存取權 | 字串 |
aws:ResourceTag/${TagKey} | 根據與資源相關聯的標籤值來依動作篩選存取權 | 字串 |
aws:TagKeys | 根據請求中是否存在強制標籤來依動作篩選存取權 | ArrayOfString |
redshift:AllowWrites | 依 allowWrites 輸入參數篩選存取權 | Bool |
redshift:ConsumerArn | 依資料共用取用者 ARN 篩選存取 | ARN |
redshift:ConsumerIdentifier | 依 Datashare 取用者篩選存取權 | 字串 |
redshift:DbName | 依資料庫名稱篩選存取權 | 字串 |
redshift:DbUser | 依資料庫使用者名稱篩選存取權 | 字串 |
redshift:DurationSeconds | 在暫時登入資料集過期前,依秒數篩選存取權 | 字串 |
redshift:InboundIntegrationArn | 依傳入零ARN整合資源的 ETL 篩選存取權 | ARN |
redshift:IntegrationSourceArn | 依零ARN整合來源的 ETL 篩選存取權 | ARN |
redshift:IntegrationTargetArn | 依零ARN整合目標的 ETL 篩選存取權 | ARN |