Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Redshift
Amazon Redshift (prefijo de servicio: redshift) proporciona las siguientes acciones, recursos y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Redshift
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AcceptReservedNodeExchange | Otorga permiso para intercambiar un nodo DC1 reservado por un nodo DC2 reservado sin cambios en la configuración | Escritura | |||
| AddPartner | Concede permiso para agregar una integración de socios a un clúster | Escritura | |||
| AssociateDataShareConsumer | Concede permiso para asociar un consumidor a un recurso compartido de datos | Write | |||
| AuthorizeClusterSecurityGroupIngress | Concede permiso para agregar una regla de entrada a un grupo de seguridad de Amazon Redshift | Escritura | |||
| AuthorizeDataShare | Concede permiso para autorizar al consumidor del recurso compartido de datos especificado a consumir ese recurso compartido de datos | Administración de permisos | |||
| AuthorizeEndpointAccess | Concede permiso para autorizar actividades relacionadas con puntos de conexión para un punto de conexión de VPC administrado por redshift | Administración de permisos | |||
| AuthorizeInboundIntegration [solo permiso] | Concede permiso a Amazon Redshift para validar continuamente que el almacén de datos de destino pueda recibir los datos replicados desde el ARN de origen | Escritura | |||
| AuthorizeSnapshotAccess | Otorga permiso al especificado Cuenta de AWS para restaurar una instantánea | Administración de permisos | |||
| BatchDeleteClusterSnapshots | Concede permiso para eliminar instantáneas de un lote, hasta 100 | Write | |||
| BatchModifyClusterSnapshots | Concede permiso para modificar la configuración de una lista de instantáneas | Write | |||
| CancelQuery [solo permiso] | Concede permiso para cancelar una consulta a través de la consola de Amazon Redshift | Write | |||
| CancelQuerySession [solo permiso] | Concede permiso para ver consultas en la consola de Amazon Redshift | Write | |||
| CancelResize | Concede permiso para cancelar una operación de cambio de tamaño | Write | |||
| CopyClusterSnapshot | Concede permiso para copiar una instantánea del clúster | Escritura | |||
| CreateAuthenticationProfile | Concede permiso para crear un perfil de autenticación de Amazon Redshift | Escritura | |||
| CreateCluster | Concede permiso para crear un clúster | Write |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| CreateClusterParameterGroup | Concede permiso para crear un grupo de parámetros de Amazon Redshift | Write | |||
| CreateClusterSecurityGroup | Concede permiso para crear un grupo de seguridad de Amazon Redshift | Write | |||
| CreateClusterSnapshot | Concede permiso para crear una instantánea manual del clúster especificado | Write | |||
| CreateClusterSubnetGroup | Concede permiso para crear un grupo de subredes de Amazon Redshift | Write | |||
| CreateClusterUser | Concede permiso para crear automáticamente el usuario de Amazon Redshift especificado si no existe | Administración de permisos | |||
| CreateCustomDomainAssociation | Otorga permiso para crear un nombre de dominio personalizado para un clúster | Escritura |
acm:DescribeCertificate |
||
| CreateEndpointAccess | Concede permiso para crear un punto de conexión de VPC administrado por redshift | Escritura | |||
| CreateEventSubscription | Concede permiso para crear una suscripción de notificación de evento de Amazon Redshift | Write | |||
| CreateHsmClientCertificate | Concede permiso para crear un certificado de cliente de HSM que un clúster utiliza para conectarse a un HSM | Write | |||
| CreateHsmConfiguration | Concede permiso para crear una configuración de HSM que contenga la información requerida por un clúster para almacenar y utilizar las claves de cifrado de base de datos en un módulo de seguridad de hardware (HSM) | Write | |||
| CreateInboundIntegration [solo permiso] | Concede permiso a la entidad principal de origen para crear una integración entrante de modo que los datos se repliquen desde el origen hacia el almacenamiento de datos de destino | Escritura | |||
| CreateIntegration | Concede permiso para crear una integración sin ETL de Amazon Redshift | Escritura |
kms:CreateGrant kms:DescribeKey |
||
| CreateQev2IdcApplication [solo permiso] | Concede permiso para crear una aplicación QEV2 IDC | Escritura |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateRedshiftIdcApplication | Concede permiso para crear una aplicación redshift idc | Escritura |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateSavedQuery [solo permiso] | Concede permiso para crear consultas SQL guardadas a través de la consola de Amazon Redshift | Write | |||
| CreateScheduledAction | Concede permiso para crear una acción programada de Amazon Redshift | Escritura | |||
| CreateSnapshotCopyGrant | Otorga permiso para crear una copia instantánea, conceder y cifrar las instantáneas copiadas en un destino Región de AWS | Administración de permisos | |||
| CreateSnapshotSchedule | Concede permiso para crear una programación de instantáneas | Write | |||
| CreateTags | Concede permiso para agregar una o varias etiquetas a un recurso especificado | Etiquetado | |||
| CreateUsageLimit | Concede permiso para crear un límite de uso | Escritura | |||
| DeauthorizeDataShare | Concede permiso para quitar permiso al consumidor del recurso compartido de datos especificado de modo que no consuma ese recurso compartido de datos | Administración de permisos | |||
| DeleteAuthenticationProfile | Concede permiso para eliminar un perfil de autenticación de Amazon Redshift | Escritura | |||
| DeleteCluster | Concede permiso para eliminar un clúster aprovisionado anteriormente | Write | |||
| DeleteClusterParameterGroup | Concede permiso para eliminar un grupo de parámetros de Amazon Redshift | Write | |||
| DeleteClusterSecurityGroup | Concede permiso para eliminar un grupo de seguridad de Amazon Redshift | Write | |||
| DeleteClusterSnapshot | Concede permiso para eliminar una instantánea manual | Write | |||
| DeleteClusterSubnetGroup | Concede permiso para eliminar un grupo de subredes del clúster | Escritura | |||
| DeleteCustomDomainAssociation | Otorga permiso para eliminar un nombre de dominio personalizado para un clúster | Escritura | |||
| DeleteEndpointAccess | Concede permiso para eliminar un punto de conexión de VPC administrado por redshift | Escritura | |||
| DeleteEventSubscription | Concede permiso para eliminar una suscripción de notificación de eventos de Amazon Redshift | Write | |||
| DeleteHsmClientCertificate | Concede permiso para eliminar un certificado del cliente de HSM | Write | |||
| DeleteHsmConfiguration | Concede permiso para eliminar una configuración de HSM de Amazon Redshift | Escritura | |||
| DeleteIntegration | Concede permiso para eliminar una integración sin ETL de Amazon Redshift | Escritura | |||
| DeletePartner | Concede permiso para eliminar una integración de socios de un clúster | Escritura | |||
| DeleteQev2IdcApplication [solo permiso] | Concede permiso para eliminar una aplicación QEV2 IDC | Escritura |
sso:DeleteApplication |
||
| DeleteRedshiftIdcApplication | Concede permiso para eliminar una aplicación redshift idc | Escritura |
sso:DeleteApplication |
||
| DeleteResourcePolicy | Concede permiso para eliminar la política de recursos para un recurso especificado | Administración de permisos | |||
| DeleteSavedQueries [solo permiso] | Concede permiso para eliminar consultas SQL guardadas a través de la consola de Amazon Redshift | Write | |||
| DeleteScheduledAction | Concede permiso para eliminar una acción programada de Amazon Redshift | Write | |||
| DeleteSnapshotCopyGrant | Concede permiso para eliminar una concesión de copia de instantáneas | Write | |||
| DeleteSnapshotSchedule | Concede permiso para eliminar una programación de instantáneas | Write | |||
| DeleteTags | Concede permiso para eliminar una o varias etiquetas de un recurso | Etiquetado | |||
| DeleteUsageLimit | Concede permiso para eliminar un límite de uso | Escritura | |||
| DeregisterNamespace | Otorga permiso a un consumidor para anular el registro del espacio de nombres especificado | Escritura | |||
| DescribeAccountAttributes | Otorga permiso para describir los atributos adjuntos al especificado Cuenta de AWS | Lectura | |||
| DescribeAuthenticationProfiles | Concede permiso para describir los perfiles de autenticación de Amazon Redshift creados | Lectura | |||
| DescribeClusterDbRevisions | Concede permiso para describir las revisiones de la base de datos de un clúster | List | |||
| DescribeClusterParameterGroups | Concede permiso para describir los grupos de parámetros de Amazon Redshift, incluidos aquellos que usted ha creado y el grupo de parámetros predeterminado | Read | |||
| DescribeClusterParameters | Concede permiso para describir los parámetros incluidos en un grupo de parámetros de Amazon Redshift | Read | |||
| DescribeClusterSecurityGroups | Concede permiso para describir los grupos de seguridad de Amazon Redshift | Read | |||
| DescribeClusterSnapshots | Concede permiso para describir uno o varios objetos de instantánea, que contienen metadatos sobre las instantáneas del clúster | Read | |||
| DescribeClusterSubnetGroups | Devuelve uno o varios objetos del grupo de subredes del clúster, que contienen los metadatos de los grupos de subredes del clúster. | Read | |||
| DescribeClusterTracks | Concede permiso para describir los registros de seguimiento de mantenimiento disponibles | List | |||
| DescribeClusterVersions | Concede permiso para describir las versiones disponibles del clúster de Amazon Redshift | Read | |||
| DescribeClusters | Concede permiso para describir las propiedades de los clústeres aprovisionados | Enumeración | |||
| DescribeCustomDomainAssociations | Otorga permiso para describir nombres de dominio personalizados para un clúster | Enumeración | |||
| DescribeDataShares | Concede permiso para describir el recurso compartido de datos creado y consumido por los clústeres | Read | |||
| DescribeDataSharesForConsumer | Concede permiso para describir solo el recurso compartido de datos consumido por los clústeres | Read | |||
| DescribeDataSharesForProducer | Concede permiso para describir solo el recurso compartido de datos creado por los clústeres | Read | |||
| DescribeDefaultClusterParameters | Concede permiso para describir la configuración de parámetros para una familia de grupos de parámetros | Lectura | |||
| DescribeEndpointAccess | Concede permiso para describir los puntos de conexión de VPC administrados por redshift | Lectura | |||
| DescribeEndpointAuthorization | Concede permiso para autorizar la actividad de descripción para un punto de conexión de VPC administrado por redshift | Enumeración | |||
| DescribeEventCategories | Concede permiso para describir las categorías de eventos para todos los tipos de orígenes de eventos o para un tipo de origen especificado | Lectura | |||
| DescribeEventSubscriptions | Otorga permiso para describir las suscripciones a notificaciones de eventos de Amazon Redshift para las suscripciones especificadas Cuenta de AWS | Lectura | |||
| DescribeEvents | Concede permiso para describir los eventos relacionados con los clústeres, los grupos de seguridad, las instantáneas y los grupos de parámetros de los últimos 14 días | List | |||
| DescribeHsmClientCertificates | Concede permiso para describir los certificados del cliente de HSM | Read | |||
| DescribeHsmConfigurations | Concede permiso para describir las configuraciones de HSM de Amazon Redshift | Lectura | |||
| DescribeInboundIntegrations | Concede permiso para enumerar las integraciones entrantes | Enumeración | |||
| DescribeIntegrations | Concede permiso para describir una integración sin ETL de Amazon Redshift | Enumeración | |||
| DescribeLoggingStatus | Concede permiso para describir si se está registrando información, como consultas e intentos de conexión, para un clúster | Read | |||
| DescribeNodeConfigurationOptions | Concede permiso para describir las propiedades de posibles configuraciones de nodo, como el tipo de nodo, el número de nodos y el uso del disco para el tipo de acción especificado | List | |||
| DescribeOrderableClusterOptions | Concede permiso para describir las opciones del clúster que se pueden ordenar | Lectura | |||
| DescribePartners | Concede permiso para recuperar información sobre las integraciones de socios definidas para un clúster | Lectura | |||
| DescribeQev2IdcApplications [solo permiso] | Concede permiso para describir aplicaciones QEV2 IDC | Enumeración | |||
| DescribeQuery [solo permiso] | Concede permiso para describir una consulta a través de la consola de Amazon Redshift | Lectura | |||
| DescribeRedshiftIdcApplications | Concede el permiso para describir aplicaciones redshift idc | Enumeración |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
| DescribeReservedNodeExchangeStatus | Concede permiso para describir los detalles del estado de intercambio y los metadatos asociados para un intercambio de nodos reservados. Los estados incluyen valores tales como en curso y solicitado | Lectura | |||
| DescribeReservedNodeOfferings | Concede permiso para describir las ofertas de nodos reservados disponibles en Amazon Redshift | Read | |||
| DescribeReservedNodes | Concede permiso para describir los nodos reservados | Read | |||
| DescribeResize | Concede permiso para describir la última operación de cambio de tamaño de un clúster | Read | |||
| DescribeSavedQueries [solo permiso] | Concede permiso para describir las consultas guardadas a través de la consola de Amazon Redshift | Read | |||
| DescribeScheduledActions | Concede permiso para describir las acciones programadas de Amazon Redshift creadas | Lectura | |||
| DescribeSnapshotCopyGrants | Otorga permiso para describir las concesiones de copias instantáneas propiedad de la persona especificada Cuenta de AWS en el destino Región de AWS | Lectura | |||
| DescribeSnapshotSchedules | Concede permiso para describir programaciones de instantáneas | Read | |||
| DescribeStorage | Concede permiso para describir el tamaño de almacenamiento y el almacenamiento provisional de las copias de seguridad de nivel de cuenta | Read | |||
| DescribeTable [solo permiso] | Concede permiso para describir una tabla a través de la consola de Amazon Redshift | Lectura | |||
| DescribeTableRestoreStatus | Otorga permiso para describir el estado de una o más solicitudes de restauración de tablas realizadas mediante la acción de la RestoreTableFromClusterSnapshot API | Lectura | |||
| DescribeTags | Concede permiso para describir etiquetas | Read | |||
| DescribeUsageLimits | Concede permiso para describir los límites de uso | Read | |||
| DisableLogging | Concede permiso para desactivar el registro de información, como consultas e intentos de conexión, para un clúster | Write | |||
| DisableSnapshotCopy | Concede permiso para desactivar la copia automática de instantáneas de un clúster | Write | |||
| DisassociateDataShareConsumer | Concede permiso para anular la asociación de un consumidor al recurso compartido de datos | Write | |||
| EnableLogging | Concede permiso para habilitar el registro de información, como consultas e intentos de conexión, para un clúster | Write | |||
| EnableSnapshotCopy | Concede permiso para habilitar la copia automática de instantáneas para un clúster | Write | |||
| ExecuteQuery [solo permiso] | Concede permiso para ejecutar una consulta a través de la consola de Amazon Redshift | Escritura | |||
| FailoverPrimaryCompute | Concede permiso para realizar la conmutación por error del procesamiento principal de un clúster Multi-AZ a otra AZ | Escritura | |||
| FetchResults [solo permiso] | Concede permiso para obtener resultados de consulta a través de la consola de Amazon Redshift | Lectura | |||
| GetClusterCredentials | Otorga permiso para obtener credenciales temporales para acceder a una base de datos de Amazon Redshift según lo especificado Cuenta de AWS | Escritura | |||
| GetClusterCredentialsWithIAM | Otorga permiso para obtener credenciales temporales mejoradas para acceder a una base de datos de Amazon Redshift según lo especificado Cuenta de AWS | Escritura | |||
| GetReservedNodeExchangeConfigurationOptions | Concede permiso para obtener las opciones de configuración para el intercambio de nodos reservados | Lectura | |||
| GetReservedNodeExchangeOfferings | Otorga permiso para obtener una matriz DC2 ReservedNodeOfferings que coincida con el tipo de pago, el plazo y el precio de uso del nodo DC1 reservado en cuestión | Lectura | |||
| GetResourcePolicy | Concede permiso para obtener la política de recursos para un recurso especificado | Lectura | |||
| JoinGroup | Concede permiso para unirse al grupo especificado de Amazon Redshift | Permissions management | |||
| ListDatabases [solo permiso] | Concede permiso para mostrar bases de datos a través de la consola de Amazon Redshift | Enumeración | |||
| ListRecommendations | Concede permiso para enumerar recomendaciones de Advisor | Enumeración | |||
| ListSavedQueries [solo permiso] | Concede permiso para mostrar las consultas guardadas a través de la consola de Amazon Redshift | List | |||
| ListSchemas [solo permiso] | Concede permiso para mostrar esquemas a través de la consola de Amazon Redshift | List | |||
| ListTables [solo permiso] | Concede permiso para mostrar tablas a través de la consola de Amazon Redshift | List | |||
| ModifyAquaConfiguration | Concede permiso para modificar la configuración de AQUA de un clúster | Escritura | |||
| ModifyAuthenticationProfile | Concede permiso para modificar un perfil de autenticación de Amazon Redshift existente | Escritura | |||
| ModifyCluster | Concede permiso para modificar la configuración de un clúster | Write |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| ModifyClusterDbRevision | Concede permiso para modificar la revisión de la base de datos de un clúster | Escritura | |||
| ModifyClusterIamRoles | Otorga permiso para modificar la lista de funciones de AWS Identity and Access Management (IAM) que un clúster puede usar para acceder a otros servicios AWS | Administración de permisos | |||
| ModifyClusterMaintenance | Concede permiso para modificar la configuración de mantenimiento de un clúster | Write | |||
| ModifyClusterParameterGroup | Concede permiso para modificar los parámetros de un grupo de parámetros | Write | |||
| ModifyClusterSnapshot | Concede permiso para modificar la configuración de una instantánea | Write | |||
| ModifyClusterSnapshotSchedule | Concede permiso para modificar una programación de instantáneas para un clúster | Write | |||
| ModifyClusterSubnetGroup | Concede permiso para modificar un grupo de subredes del clúster para incluir la lista especificada de subredes de VPC | Escritura | |||
| ModifyCustomDomainAssociation | Otorga permiso para modificar un nombre de dominio personalizado para un clúster | Escritura |
acm:DescribeCertificate |
||
| ModifyEndpointAccess | Concede permiso para modificar un punto de conexión de VPC administrado por redshift | Escritura | |||
| ModifyEventSubscription | Concede permiso para modificar una suscripción de notificación de eventos de Amazon Redshift existente | Escritura | |||
| ModifyIntegration | Concede permiso para modificar una integración sin ETL de Amazon Redshift | Escritura | |||
| ModifyQev2IdcApplication [solo permiso] | Concede permiso para modificar una aplicación QEV2 IDC | Escritura |
sso:UpdateApplication |
||
| ModifyRedshiftIdcApplication | Concede permiso para modificar una aplicación redshift idc | Escritura |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
| ModifySavedQuery [solo permiso] | Concede permiso para modificar una consulta guardada existente a través de la consola de Amazon Redshift | Write | |||
| ModifyScheduledAction | Concede permiso para modificar una acción programada de Amazon Redshift existente | Escritura | |||
| ModifySnapshotCopyRetentionPeriod | Otorga permiso para modificar el número de días para conservar las instantáneas en el destino una Región de AWS vez que se hayan copiado de la fuente Región de AWS | Escritura | |||
| ModifySnapshotSchedule | Concede permiso para modificar una programación de instantáneas | Write | |||
| ModifyUsageLimit | Concede permiso para modificar un límite de uso | Write | |||
| PauseCluster | Concede permiso para pausar un clúster | Write | |||
| PurchaseReservedNodeOffering | Concede permiso para comprar un nodo reservado | Escritura | |||
| PutResourcePolicy | Concede permiso para actualizar una política de recursos para un recurso especificado | Administración de permisos | |||
| RebootCluster | Concede permiso para reiniciar un clúster | Escritura | |||
| RegisterNamespace | Otorga permiso a un consumidor para registrar el espacio de nombres especificado | Escritura | |||
| RejectDataShare | Concede permiso para rechazar un recurso compartido de datos de otra cuenta | Permissions management | |||
| ResetClusterParameterGroup | Concede permiso para establecer uno o varios parámetros del grupo de parámetros especificado en sus valores predeterminados y establecer los valores de origen de los parámetros en "engine-default" | Write | |||
| ResizeCluster | Concede permiso para cambiar el tamaño de un clúster | Write | |||
| RestoreFromClusterSnapshot | Concede permiso para crear un clúster a partir de una instantánea | Write |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| RestoreTableFromClusterSnapshot | Concede permiso para crear una tabla a partir de una tabla en una instantánea de clúster de Amazon Redshift | Write | |||
| ResumeCluster | Concede permiso para reanudar un clúster | Escritura | |||
| RevokeClusterSecurityGroupIngress | Otorga permiso para revocar una regla de entrada en un grupo de seguridad de Amazon Redshift para un rango de IP o un grupo de seguridad de Amazon previamente autorizados EC2 | Escritura | |||
| RevokeEndpointAccess | Concede permiso para revocar el acceso para actividades relacionadas con puntos de conexión para puntos de conexión de VPC administrados por redshift | Administración de permisos | |||
| RevokeSnapshotAccess | Otorga permiso para revocar el acceso desde el lugar especificado Cuenta de AWS para restaurar una instantánea | Administración de permisos | |||
| RotateEncryptionKey | Concede permiso para rotar una clave de cifrado para un clúster | Escritura | |||
| UpdatePartnerStatus | Concede permiso para actualizar el estado de una integración de socios | Escritura | |||
| ViewQueriesFromConsole [solo permiso] | Concede permiso para ver los resultados de la consulta a través de la consola de Amazon Redshift | List | |||
| ViewQueriesInConsole [solo permiso] | Concede permiso para terminar las consultas y cargas en ejecución a través de la consola de Amazon Redshift | List |
Tipos de recursos definidos por Amazon Redshift
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
| datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
| dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
| dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
| dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
| eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
| hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
| hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
| integration |
arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}
|
|
| namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
| parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
| securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
| securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
| securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
| snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
| snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
| snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
| subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
| usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
| redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
| qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Claves de condición de Amazon Redshift
Amazon Redshift define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso por acciones en función del conjunto de valores permitidos para cada una de las etiquetas | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por acciones en función del valor de la etiqueta asociada con el recurso | Cadena |
| aws:TagKeys | Filtra accesos en función de la presencia de etiquetas obligatorias en la solicitud | ArrayOfString |
| redshift:AllowWrites | Filtra el acceso por el parámetro de entrada allowWrites | Bool |
| redshift:ConsumerArn | Filtra el acceso por el ARN de consumidor del recurso compartido de datos. | ARN |
| redshift:ConsumerIdentifier | Filtra el acceso por el consumidor del recurso compartido de datos | Cadena |
| redshift:DbName | Filtra el acceso por el nombre de la base de datos. | Cadena |
| redshift:DbUser | Filtra el acceso por el nombre de usuario de la base de datos. | Cadena |
| redshift:DurationSeconds | Filtra el acceso por el número de segundos hasta que caduca un conjunto de credenciales temporales. | Cadena |
| redshift:InboundIntegrationArn | Filtra el acceso por el ARN de un recurso de integración sin ETL entrante | ARN |
| redshift:IntegrationSourceArn | Filtra el acceso por el ARN de un origen de integración sin ETL | ARN |
| redshift:IntegrationTargetArn | Filtra el acceso por el ARN de un destino de integración sin ETL | ARN |
