Referenz für Amazon-Redshift-API-Berechtigungen
Beim Einrichten von Zugriffskontrolle schreiben Sie Berechtigungsrichtlinien, die Sie einer IAM-Identität zuweisen können (identitätsbasierte Richtlinien). Weitere Informationen finden Sie in den folgenden Themen in der Service-Authorization-Referenz:
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Redshift.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Redshift Serverless.
Aktionen, Ressourcen und Bedingungsschlüssel für die Amazon-Redshift-Data-API.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS-SQL-Workbench, wo die Aktionen für den Amazon-Redshift-Abfrage-Editor v2 aufgelistet sind.
Diese Referenz enthält Informationen darüber, welche -API-Operationen in einer IAM-Richtlinie verwendet werden können. Sie enthält darüber hinaus die AWS-Ressource, für die Sie die Berechtigungen vergeben können, sowie Bedingungsschlüssel, die Sie für eine differenzierte Zugriffskontrolle verwenden können. Weitere Informationen über Bedingungen finden Sie unter Verwenden von IAM-Richtlinienbedingungen für die differenzierte Zugriffskontrolle.
Sie geben die Aktionen im Feld Action
der Richtlinie, den Ressourcenwert im Feld Resource
der Richtlinie und die Bedingungen im Feld Condition
der Richtlinie an. Um eine Aktion für Amazon Redshift anzugeben, verwenden Sie das Präfix redshift:
gefolgt vom Namen der API-Operation (z. B. redshift:CreateCluster
).