Amazon Redshift Serverless 的動作、資源和條件索引鍵

Amazon Redshift Serverless （服務字首：redshift-serverless）提供下列服務特定的資源、動作和條件內容索引鍵，可用於 IAM 許可政策。

參考資料：

了解如何設定此服務。
檢視API此服務可用的操作清單。
了解如何使用IAM許可政策來保護此服務及其資源。

主題

Amazon Redshift Serverless 定義的動作
Amazon Redshift Serverless 定義的資源類型
Amazon Redshift Serverless 的條件索引鍵

Amazon Redshift Serverless 定義的動作

您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時，通常會允許或拒絕存取具有相同名稱API的操作或CLI命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作ARN的陳述式中指定該類型的。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取，則必須為每個所需資源類型包含 ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
ConvertRecoveryPointToSnapshot	准許將復原點轉換為快照	寫入	recoveryPoint*
			snapshot*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateCustomDomainAssociation	准許在 Amazon Redshift Serverless 中建立自訂網域關聯	寫入	workgroup*		acm:DescribeCertificate
CreateEndpointAccess	准許建立 Amazon Redshift Serverless 受管VPC端點	寫入	endpointAccess*
CreateNamespace	准許建立 Amazon Redshift Serverless 命名空間	寫入	namespace*		kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret
CreateNamespace	准許建立 Amazon Redshift Serverless 命名空間	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateScheduledAction	准許為指定的 Amazon Redshift Serverless 命名空間建立排程動作	寫入	namespace*
CreateSnapshot	准許在命名空間中建立所有資料庫快照	寫入	snapshot*
CreateSnapshot	准許在命名空間中建立所有資料庫快照	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshotCopyConfiguration	准許為指定的 Amazon Redshift Serverless 命名空間建立快照副本組態	寫入	namespace*
CreateUsageLimit	准許為指定的 Amazon Redshift Serverless 用量類型建立用量限制	寫入
CreateWorkgroup	准許在 Amazon Redshift Serverless 中建立工作群組	寫入	workgroup*
CreateWorkgroup	准許在 Amazon Redshift Serverless 中建立工作群組	寫入		aws:RequestTag/${TagKey} aws:TagKeys
DeleteCustomDomainAssociation	准許刪除自訂網域關聯	寫入	workgroup*
DeleteEndpointAccess	准許刪除 Amazon Redshift Serverless 受管VPC端點	寫入	endpointAccess*
DeleteNamespace	准許從 Amazon Redshift Serverless 刪除命名空間	寫入	namespace*		kms:DescribeKey kms:RetireGrant secretsmanager:DeleteSecret secretsmanager:DescribeSecret
DeleteResourcePolicy	准許刪除指定的資源政策	寫入
DeleteScheduledAction	准許從 Amazon Redshift Serverless 刪除排程動作	寫入
DeleteSnapshot	准許從 Amazon Redshift Serverless 刪除快照	寫入	snapshot*
DeleteSnapshotCopyConfiguration	准許刪除 Amazon Redshift Serverless 命名空間的快照副本組態	寫入
DeleteUsageLimit	准許從 Amazon Redshift Serverless 刪除用量限制	寫入
DeleteWorkgroup	准許刪除工作群組	寫入	workgroup*
DescribeOneTimeCredit [僅限許可]	准許在 Amazon Redshift Serverless 主控台上查看剩餘免費試用點數數量及其到期日期	讀取
GetCredentials	准許使用臨時授權來取得資料庫使用者名稱和臨時密碼，以便登入 Amazon Redshift Serverless	寫入	workgroup*
GetCustomDomainAssociation	准許取得特定自訂網域關聯的相關資訊	讀取	workgroup*
GetEndpointAccess	准許建立 Amazon Redshift Serverless 受管VPC端點	讀取	endpointAccess*
GetNamespace	准許取得 Amazon Redshift Serverless 中的命名空間資訊	讀取	namespace*
GetRecoveryPoint	准許取得復原點的相關資訊	讀取	recoveryPoint*
GetResourcePolicy	准許取得資源政策	讀取
GetScheduledAction	准許取得排程動作的相關資訊	讀取
GetSnapshot	准許取得特定快照的相關資訊	讀取	snapshot*
GetTableRestoreStatus	准許取得特定快照的資料表還原狀態	讀取
GetUsageLimit	准許取得 Amazon Redshift Serverless 中的用量限制資訊	讀取
GetWorkgroup	准許取得特定工作群組的相關資訊	讀取	workgroup*
ListCustomDomainAssociations	准許列出 Amazon Redshift Serverless 中的自訂網域關聯	清單
ListEndpointAccess	准許列出 EndpointAccess 物件和相關資訊	清單	endpointAccess*
ListNamespaces	准許列出在 Amazon Redshift Serverless 中的命名空間	清單
ListRecoveryPoints	准許列出復原點的陣列	清單	namespace
ListScheduledActions	准許列出排程動作	清單
ListSnapshotCopyConfigurations	准許列出 SnapshotCopyConfiguration 物件和相關資訊	清單	namespace
ListSnapshots	准許列出快照	清單	snapshot*
ListTableRestoreStatus	准許列出資料表還原狀態	清單
ListTagsForResource	准許列出指派給資源的標籤	清單	namespace
			workgroup
				aws:ResourceTag/${TagKey}
ListUsageLimits	准許列出在 Amazon Redshift Serverless 內的所有用量限制	清單
ListWorkgroups	准許列出在 Amazon Redshift Serverless 中的工作群組	清單
PutResourcePolicy	准許建立或更新資源政策	寫入
RestoreFromRecoveryPoint	准許從復原點還原資料	寫入	recoveryPoint*
RestoreFromSnapshot	准許從快照還原命名空間	寫入	snapshot*		kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret
RestoreTableFromRecoveryPoint	准許從復原點還原資料表	寫入	namespace*
RestoreTableFromRecoveryPoint	准許從復原點還原資料表	寫入	recoveryPoint*
RestoreTableFromSnapshot	准許從快照還原資料表	寫入	namespace*
RestoreTableFromSnapshot	准許從快照還原資料表	寫入	snapshot*
TagResource	准許將一或多個標籤指派到資源	標記	namespace
			recoveryPoint
			snapshot
			workgroup
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
UntagResource	准許移除資源中的一個或一組標籤	標記	namespace
			recoveryPoint
			snapshot
			workgroup
				aws:TagKeys
UpdateCustomDomainAssociation	准許更新與自訂網域相關聯的憑證	寫入	workgroup*		acm:DescribeCertificate
UpdateEndpointAccess	准許更新 Amazon Redshift Serverless 受管VPC端點	寫入	endpointAccess*
UpdateNamespace	准許透過指定的組態設定來更新命名空間	寫入	namespace*		kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret
UpdateScheduledAction	准許更新排程動作	寫入
UpdateSnapshot	准許更新快照	寫入	snapshot*
UpdateSnapshotCopyConfiguration	准許更新 Amazon Redshift Serverless 命名空間的快照副本組態	寫入
UpdateUsageLimit	准許更新在 Amazon Redshift Serverless 中的用量限制	寫入
UpdateWorkgroup	准許透過指定的組態設定來更新 Amazon Redshift Serverless 工作群組	寫入	workgroup*

Amazon Redshift Serverless 定義的資源類型

下列資源類型由此服務定義，可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
namespace	`arn:${Partition}:redshift-serverless:${Region}:${Account}:namespace/${NamespaceId}`	aws:ResourceTag/${TagKey}
snapshot	`arn:${Partition}:redshift-serverless:${Region}:${Account}:snapshot/${SnapshotId}`	aws:ResourceTag/${TagKey}
workgroup	`arn:${Partition}:redshift-serverless:${Region}:${Account}:workgroup/${WorkgroupId}`	aws:ResourceTag/${TagKey}
recoveryPoint	`arn:${Partition}:redshift-serverless:${Region}:${Account}:recoverypoint/${RecoveryPointId}`	aws:ResourceTag/${TagKey}
endpointAccess	`arn:${Partition}:redshift-serverless:${Region}:${Account}:managedvpcendpoint/${EndpointAccessId}`

Amazon Redshift Serverless 的條件索引鍵

Amazon Redshift Serverless 定義下列條件金鑰，可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務都可使用的全域條件鍵，請參閱可用全域條件鍵。

條件索引鍵	描述	類型
aws:RequestTag/${TagKey}	依要求中傳遞的標籤來篩選存取權	字串
aws:ResourceTag/${TagKey}	依與資源關聯的標籤來篩選存取權	字串
aws:TagKeys	依要求中傳遞的標籤索引鍵來篩選存取權	ArrayOfString
redshift-serverless:endpointAccessId	依端點存取識別符篩選存取權	字串
redshift-serverless:namespaceId	依命名空間識別符篩選存取權	字串
redshift-serverless:recoveryPointId	依復原點識別符篩選存取權	字串
redshift-serverless:snapshotId	依快照識別符篩選存取權	字串
redshift-serverless:tableRestoreRequestId	依資料表還原請求識別符篩選存取權	字串
redshift-serverless:workgroupId	依工作群組識別符篩選存取權	字串

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon Redshift 資料 API

Amazon Rekognition