Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Acciones, recursos y claves de condición para Amazon Redshift - Referencia de autorizaciones de servicio
ActionsTipos de recursoClaves de condición

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para Amazon Redshift

PDF

Amazon Redshift (prefijo de servicio: redshift) proporciona las siguientes acciones, recursos y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Redshift

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AcceptReservedNodeExchange Otorga permiso para intercambiar un nodo DC1 reservado por un nodo DC2 reservado sin cambios en la configuración Escritura
AddPartner Concede permiso para agregar una integración de socios a un clúster Escritura
AssociateDataShareConsumer Concede permiso para asociar un consumidor a un recurso compartido de datos Write

datashare*

redshift:ConsumerArn

redshift:AllowWrites

AuthorizeClusterSecurityGroupIngress Concede permiso para agregar una regla de entrada a un grupo de seguridad de Amazon Redshift Escritura

securitygroup*

securitygroupingress-ec2securitygroup*

AuthorizeDataShare Concede permiso para autorizar al consumidor del recurso compartido de datos especificado a consumir ese recurso compartido de datos Administración de permisos

datashare*

redshift:ConsumerIdentifier

redshift:AllowWrites

AuthorizeEndpointAccess Concede permiso para autorizar actividades relacionadas con puntos de conexión para un punto de conexión de VPC administrado por redshift Administración de permisos
AuthorizeInboundIntegration [solo permiso] Concede permiso a Amazon Redshift para validar continuamente que el almacén de datos de destino pueda recibir los datos replicados desde el ARN de origen Escritura

integration*

AuthorizeSnapshotAccess Otorga permiso al especificado Cuenta de AWS para restaurar una instantánea Administración de permisos

snapshot*

BatchDeleteClusterSnapshots Concede permiso para eliminar instantáneas de un lote, hasta 100 Write

snapshot*

BatchModifyClusterSnapshots Concede permiso para modificar la configuración de una lista de instantáneas Write

snapshot*

CancelQuery [solo permiso] Concede permiso para cancelar una consulta a través de la consola de Amazon Redshift Write
CancelQuerySession [solo permiso] Concede permiso para ver consultas en la consola de Amazon Redshift Write
CancelResize Concede permiso para cancelar una operación de cambio de tamaño Write

cluster*

CopyClusterSnapshot Concede permiso para copiar una instantánea del clúster Escritura

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAuthenticationProfile Concede permiso para crear un perfil de autenticación de Amazon Redshift Escritura
CreateCluster Concede permiso para crear un clúster Write

cluster*

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterParameterGroup Concede permiso para crear un grupo de parámetros de Amazon Redshift Write

parametergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSecurityGroup Concede permiso para crear un grupo de seguridad de Amazon Redshift Write

securitygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSnapshot Concede permiso para crear una instantánea manual del clúster especificado Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSubnetGroup Concede permiso para crear un grupo de subredes de Amazon Redshift Write

subnetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterUser Concede permiso para crear automáticamente el usuario de Amazon Redshift especificado si no existe Administración de permisos

dbuser*

redshift:DbUser

CreateCustomDomainAssociation Otorga permiso para crear un nombre de dominio personalizado para un clúster Escritura

cluster*

acm:DescribeCertificate

CreateEndpointAccess Concede permiso para crear un punto de conexión de VPC administrado por redshift Escritura
CreateEventSubscription Concede permiso para crear una suscripción de notificación de evento de Amazon Redshift Write

eventsubscription*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmClientCertificate Concede permiso para crear un certificado de cliente de HSM que un clúster utiliza para conectarse a un HSM Write

hsmclientcertificate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmConfiguration Concede permiso para crear una configuración de HSM que contenga la información requerida por un clúster para almacenar y utilizar las claves de cifrado de base de datos en un módulo de seguridad de hardware (HSM) Write

hsmconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInboundIntegration [solo permiso] Concede permiso a la entidad principal de origen para crear una integración entrante de modo que los datos se repliquen desde el origen hacia el almacenamiento de datos de destino Escritura
CreateIntegration Concede permiso para crear una integración sin ETL de Amazon Redshift Escritura

integration*

kms:CreateGrant

kms:DescribeKey

aws:RequestTag/${TagKey}

aws:TagKeys

redshift:IntegrationSourceArn

redshift:IntegrationTargetArn

CreateQev2IdcApplication [solo permiso] Concede permiso para crear una aplicación QEV2 IDC Escritura

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateRedshiftIdcApplication Concede permiso para crear una aplicación redshift idc Escritura

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateSavedQuery [solo permiso] Concede permiso para crear consultas SQL guardadas a través de la consola de Amazon Redshift Write
CreateScheduledAction Concede permiso para crear una acción programada de Amazon Redshift Escritura
CreateSnapshotCopyGrant Otorga permiso para crear una copia instantánea, conceder y cifrar las instantáneas copiadas en un destino Región de AWS Administración de permisos

snapshotcopygrant*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotSchedule Concede permiso para crear una programación de instantáneas Write

snapshotschedule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags Concede permiso para agregar una o varias etiquetas a un recurso especificado Etiquetado

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

integration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageLimit Concede permiso para crear un límite de uso Escritura

usagelimit*

aws:RequestTag/${TagKey}

aws:TagKeys

DeauthorizeDataShare Concede permiso para quitar permiso al consumidor del recurso compartido de datos especificado de modo que no consuma ese recurso compartido de datos Administración de permisos

datashare*

redshift:ConsumerIdentifier

DeleteAuthenticationProfile Concede permiso para eliminar un perfil de autenticación de Amazon Redshift Escritura
DeleteCluster Concede permiso para eliminar un clúster aprovisionado anteriormente Write

cluster*

DeleteClusterParameterGroup Concede permiso para eliminar un grupo de parámetros de Amazon Redshift Write

parametergroup*

DeleteClusterSecurityGroup Concede permiso para eliminar un grupo de seguridad de Amazon Redshift Write

securitygroup*

DeleteClusterSnapshot Concede permiso para eliminar una instantánea manual Write

snapshot*

DeleteClusterSubnetGroup Concede permiso para eliminar un grupo de subredes del clúster Escritura

subnetgroup*

DeleteCustomDomainAssociation Otorga permiso para eliminar un nombre de dominio personalizado para un clúster Escritura

cluster*

DeleteEndpointAccess Concede permiso para eliminar un punto de conexión de VPC administrado por redshift Escritura
DeleteEventSubscription Concede permiso para eliminar una suscripción de notificación de eventos de Amazon Redshift Write

eventsubscription*

DeleteHsmClientCertificate Concede permiso para eliminar un certificado del cliente de HSM Write

hsmclientcertificate*

DeleteHsmConfiguration Concede permiso para eliminar una configuración de HSM de Amazon Redshift Escritura

hsmconfiguration*

DeleteIntegration Concede permiso para eliminar una integración sin ETL de Amazon Redshift Escritura

integration*

aws:ResourceTag/${TagKey}

DeletePartner Concede permiso para eliminar una integración de socios de un clúster Escritura
DeleteQev2IdcApplication [solo permiso] Concede permiso para eliminar una aplicación QEV2 IDC Escritura

qev2idcapplication*

sso:DeleteApplication

DeleteRedshiftIdcApplication Concede permiso para eliminar una aplicación redshift idc Escritura

redshiftidcapplication*

sso:DeleteApplication

DeleteResourcePolicy Concede permiso para eliminar la política de recursos para un recurso especificado Administración de permisos

namespace*

DeleteSavedQueries [solo permiso] Concede permiso para eliminar consultas SQL guardadas a través de la consola de Amazon Redshift Write
DeleteScheduledAction Concede permiso para eliminar una acción programada de Amazon Redshift Write
DeleteSnapshotCopyGrant Concede permiso para eliminar una concesión de copia de instantáneas Write

snapshotcopygrant*

DeleteSnapshotSchedule Concede permiso para eliminar una programación de instantáneas Write

snapshotschedule*

DeleteTags Concede permiso para eliminar una o varias etiquetas de un recurso Etiquetado

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

integration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:TagKeys

DeleteUsageLimit Concede permiso para eliminar un límite de uso Escritura

usagelimit*

DeregisterNamespace Otorga permiso a un consumidor para anular el registro del espacio de nombres especificado Escritura
DescribeAccountAttributes Otorga permiso para describir los atributos adjuntos al especificado Cuenta de AWS Lectura
DescribeAuthenticationProfiles Concede permiso para describir los perfiles de autenticación de Amazon Redshift creados Lectura
DescribeClusterDbRevisions Concede permiso para describir las revisiones de la base de datos de un clúster List
DescribeClusterParameterGroups Concede permiso para describir los grupos de parámetros de Amazon Redshift, incluidos aquellos que usted ha creado y el grupo de parámetros predeterminado Read
DescribeClusterParameters Concede permiso para describir los parámetros incluidos en un grupo de parámetros de Amazon Redshift Read

parametergroup*

DescribeClusterSecurityGroups Concede permiso para describir los grupos de seguridad de Amazon Redshift Read
DescribeClusterSnapshots Concede permiso para describir uno o varios objetos de instantánea, que contienen metadatos sobre las instantáneas del clúster Read
DescribeClusterSubnetGroups Devuelve uno o varios objetos del grupo de subredes del clúster, que contienen los metadatos de los grupos de subredes del clúster. Read
DescribeClusterTracks Concede permiso para describir los registros de seguimiento de mantenimiento disponibles List
DescribeClusterVersions Concede permiso para describir las versiones disponibles del clúster de Amazon Redshift Read
DescribeClusters Concede permiso para describir las propiedades de los clústeres aprovisionados Enumeración
DescribeCustomDomainAssociations Otorga permiso para describir nombres de dominio personalizados para un clúster Enumeración
DescribeDataShares Concede permiso para describir el recurso compartido de datos creado y consumido por los clústeres Read
DescribeDataSharesForConsumer Concede permiso para describir solo el recurso compartido de datos consumido por los clústeres Read
DescribeDataSharesForProducer Concede permiso para describir solo el recurso compartido de datos creado por los clústeres Read
DescribeDefaultClusterParameters Concede permiso para describir la configuración de parámetros para una familia de grupos de parámetros Lectura
DescribeEndpointAccess Concede permiso para describir los puntos de conexión de VPC administrados por redshift Lectura
DescribeEndpointAuthorization Concede permiso para autorizar la actividad de descripción para un punto de conexión de VPC administrado por redshift Enumeración
DescribeEventCategories Concede permiso para describir las categorías de eventos para todos los tipos de orígenes de eventos o para un tipo de origen especificado Lectura
DescribeEventSubscriptions Otorga permiso para describir las suscripciones a notificaciones de eventos de Amazon Redshift para las suscripciones especificadas Cuenta de AWS Lectura
DescribeEvents Concede permiso para describir los eventos relacionados con los clústeres, los grupos de seguridad, las instantáneas y los grupos de parámetros de los últimos 14 días List
DescribeHsmClientCertificates Concede permiso para describir los certificados del cliente de HSM Read
DescribeHsmConfigurations Concede permiso para describir las configuraciones de HSM de Amazon Redshift Lectura
DescribeInboundIntegrations Concede permiso para enumerar las integraciones entrantes Enumeración

redshift:InboundIntegrationArn

DescribeIntegrations Concede permiso para describir una integración sin ETL de Amazon Redshift Enumeración

integration*

aws:ResourceTag/${TagKey}

DescribeLoggingStatus Concede permiso para describir si se está registrando información, como consultas e intentos de conexión, para un clúster Read

cluster*

DescribeNodeConfigurationOptions Concede permiso para describir las propiedades de posibles configuraciones de nodo, como el tipo de nodo, el número de nodos y el uso del disco para el tipo de acción especificado List
DescribeOrderableClusterOptions Concede permiso para describir las opciones del clúster que se pueden ordenar Lectura
DescribePartners Concede permiso para recuperar información sobre las integraciones de socios definidas para un clúster Lectura
DescribeQev2IdcApplications [solo permiso] Concede permiso para describir aplicaciones QEV2 IDC Enumeración
DescribeQuery [solo permiso] Concede permiso para describir una consulta a través de la consola de Amazon Redshift Lectura
DescribeRedshiftIdcApplications Concede el permiso para describir aplicaciones redshift idc Enumeración

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

DescribeReservedNodeExchangeStatus Concede permiso para describir los detalles del estado de intercambio y los metadatos asociados para un intercambio de nodos reservados. Los estados incluyen valores tales como en curso y solicitado Lectura
DescribeReservedNodeOfferings Concede permiso para describir las ofertas de nodos reservados disponibles en Amazon Redshift Read
DescribeReservedNodes Concede permiso para describir los nodos reservados Read
DescribeResize Concede permiso para describir la última operación de cambio de tamaño de un clúster Read

cluster*

DescribeSavedQueries [solo permiso] Concede permiso para describir las consultas guardadas a través de la consola de Amazon Redshift Read
DescribeScheduledActions Concede permiso para describir las acciones programadas de Amazon Redshift creadas Lectura
DescribeSnapshotCopyGrants Otorga permiso para describir las concesiones de copias instantáneas propiedad de la persona especificada Cuenta de AWS en el destino Región de AWS Lectura
DescribeSnapshotSchedules Concede permiso para describir programaciones de instantáneas Read

snapshotschedule*

DescribeStorage Concede permiso para describir el tamaño de almacenamiento y el almacenamiento provisional de las copias de seguridad de nivel de cuenta Read
DescribeTable [solo permiso] Concede permiso para describir una tabla a través de la consola de Amazon Redshift Lectura
DescribeTableRestoreStatus Otorga permiso para describir el estado de una o más solicitudes de restauración de tablas realizadas mediante la acción de la RestoreTableFromClusterSnapshot API Lectura
DescribeTags Concede permiso para describir etiquetas Read

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

integration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

DescribeUsageLimits Concede permiso para describir los límites de uso Read

usagelimit*

DisableLogging Concede permiso para desactivar el registro de información, como consultas e intentos de conexión, para un clúster Write

cluster*

DisableSnapshotCopy Concede permiso para desactivar la copia automática de instantáneas de un clúster Write

cluster*

DisassociateDataShareConsumer Concede permiso para anular la asociación de un consumidor al recurso compartido de datos Write

datashare*

redshift:ConsumerArn

EnableLogging Concede permiso para habilitar el registro de información, como consultas e intentos de conexión, para un clúster Write

cluster*

EnableSnapshotCopy Concede permiso para habilitar la copia automática de instantáneas para un clúster Write

cluster*

ExecuteQuery [solo permiso] Concede permiso para ejecutar una consulta a través de la consola de Amazon Redshift Escritura
FailoverPrimaryCompute Concede permiso para realizar la conmutación por error del procesamiento principal de un clúster Multi-AZ a otra AZ Escritura

cluster*

FetchResults [solo permiso] Concede permiso para obtener resultados de consulta a través de la consola de Amazon Redshift Lectura
GetClusterCredentials Otorga permiso para obtener credenciales temporales para acceder a una base de datos de Amazon Redshift según lo especificado Cuenta de AWS Escritura

dbuser*

dbgroup

dbname

redshift:DbName

redshift:DbUser

redshift:DurationSeconds

GetClusterCredentialsWithIAM Otorga permiso para obtener credenciales temporales mejoradas para acceder a una base de datos de Amazon Redshift según lo especificado Cuenta de AWS Escritura

dbname

redshift:DbName

redshift:DurationSeconds

GetReservedNodeExchangeConfigurationOptions Concede permiso para obtener las opciones de configuración para el intercambio de nodos reservados Lectura
GetReservedNodeExchangeOfferings Otorga permiso para obtener una matriz DC2 ReservedNodeOfferings que coincida con el tipo de pago, el plazo y el precio de uso del nodo DC1 reservado en cuestión Lectura
GetResourcePolicy Concede permiso para obtener la política de recursos para un recurso especificado Lectura

namespace*

JoinGroup Concede permiso para unirse al grupo especificado de Amazon Redshift Permissions management

dbgroup*

ListDatabases [solo permiso] Concede permiso para mostrar bases de datos a través de la consola de Amazon Redshift Enumeración
ListRecommendations Concede permiso para enumerar recomendaciones de Advisor Enumeración
ListSavedQueries [solo permiso] Concede permiso para mostrar las consultas guardadas a través de la consola de Amazon Redshift List
ListSchemas [solo permiso] Concede permiso para mostrar esquemas a través de la consola de Amazon Redshift List
ListTables [solo permiso] Concede permiso para mostrar tablas a través de la consola de Amazon Redshift List
ModifyAquaConfiguration Concede permiso para modificar la configuración de AQUA de un clúster Escritura

cluster*

ModifyAuthenticationProfile Concede permiso para modificar un perfil de autenticación de Amazon Redshift existente Escritura
ModifyCluster Concede permiso para modificar la configuración de un clúster Write

cluster*

acm:DescribeCertificate

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

ModifyClusterDbRevision Concede permiso para modificar la revisión de la base de datos de un clúster Escritura

cluster*

ModifyClusterIamRoles Otorga permiso para modificar la lista de funciones de AWS Identity and Access Management (IAM) que un clúster puede usar para acceder a otros servicios AWS Administración de permisos

cluster*

ModifyClusterMaintenance Concede permiso para modificar la configuración de mantenimiento de un clúster Write
ModifyClusterParameterGroup Concede permiso para modificar los parámetros de un grupo de parámetros Write

parametergroup*

ModifyClusterSnapshot Concede permiso para modificar la configuración de una instantánea Write

snapshot*

ModifyClusterSnapshotSchedule Concede permiso para modificar una programación de instantáneas para un clúster Write

cluster*

ModifyClusterSubnetGroup Concede permiso para modificar un grupo de subredes del clúster para incluir la lista especificada de subredes de VPC Escritura

subnetgroup*

ModifyCustomDomainAssociation Otorga permiso para modificar un nombre de dominio personalizado para un clúster Escritura

cluster*

acm:DescribeCertificate

ModifyEndpointAccess Concede permiso para modificar un punto de conexión de VPC administrado por redshift Escritura
ModifyEventSubscription Concede permiso para modificar una suscripción de notificación de eventos de Amazon Redshift existente Escritura

eventsubscription*

ModifyIntegration Concede permiso para modificar una integración sin ETL de Amazon Redshift Escritura

integration*

aws:ResourceTag/${TagKey}

ModifyQev2IdcApplication [solo permiso] Concede permiso para modificar una aplicación QEV2 IDC Escritura

qev2idcapplication*

sso:UpdateApplication

ModifyRedshiftIdcApplication Concede permiso para modificar una aplicación redshift idc Escritura

redshiftidcapplication*

sso:DeleteApplicationAccessScope

sso:DeleteApplicationGrant

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

sso:PutApplicationAccessScope

sso:PutApplicationGrant

sso:UpdateApplication

ModifySavedQuery [solo permiso] Concede permiso para modificar una consulta guardada existente a través de la consola de Amazon Redshift Write
ModifyScheduledAction Concede permiso para modificar una acción programada de Amazon Redshift existente Escritura
ModifySnapshotCopyRetentionPeriod Otorga permiso para modificar el número de días para conservar las instantáneas en el destino una Región de AWS vez que se hayan copiado de la fuente Región de AWS Escritura

cluster*

ModifySnapshotSchedule Concede permiso para modificar una programación de instantáneas Write

snapshotschedule*

ModifyUsageLimit Concede permiso para modificar un límite de uso Write

usagelimit*

PauseCluster Concede permiso para pausar un clúster Write

cluster*

PurchaseReservedNodeOffering Concede permiso para comprar un nodo reservado Escritura
PutResourcePolicy Concede permiso para actualizar una política de recursos para un recurso especificado Administración de permisos

namespace*

RebootCluster Concede permiso para reiniciar un clúster Escritura

cluster*

RegisterNamespace Otorga permiso a un consumidor para registrar el espacio de nombres especificado Escritura
RejectDataShare Concede permiso para rechazar un recurso compartido de datos de otra cuenta Permissions management

datashare*

ResetClusterParameterGroup Concede permiso para establecer uno o varios parámetros del grupo de parámetros especificado en sus valores predeterminados y establecer los valores de origen de los parámetros en "engine-default" Write

parametergroup*

ResizeCluster Concede permiso para cambiar el tamaño de un clúster Write

cluster*

RestoreFromClusterSnapshot Concede permiso para crear un clúster a partir de una instantánea Write

cluster*

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

snapshot*

aws:TagKeys

RestoreTableFromClusterSnapshot Concede permiso para crear una tabla a partir de una tabla en una instantánea de clúster de Amazon Redshift Write

cluster*

snapshot*

ResumeCluster Concede permiso para reanudar un clúster Escritura

cluster*

RevokeClusterSecurityGroupIngress Otorga permiso para revocar una regla de entrada en un grupo de seguridad de Amazon Redshift para un rango de IP o un grupo de seguridad de Amazon previamente autorizados EC2 Escritura

securitygroup*

securitygroupingress-ec2securitygroup*

RevokeEndpointAccess Concede permiso para revocar el acceso para actividades relacionadas con puntos de conexión para puntos de conexión de VPC administrados por redshift Administración de permisos
RevokeSnapshotAccess Otorga permiso para revocar el acceso desde el lugar especificado Cuenta de AWS para restaurar una instantánea Administración de permisos

snapshot*

RotateEncryptionKey Concede permiso para rotar una clave de cifrado para un clúster Escritura

cluster*

UpdatePartnerStatus Concede permiso para actualizar el estado de una integración de socios Escritura
ViewQueriesFromConsole [solo permiso] Concede permiso para ver los resultados de la consulta a través de la consola de Amazon Redshift List
ViewQueriesInConsole [solo permiso] Concede permiso para terminar las consultas y cargas en ejecución a través de la consola de Amazon Redshift List

Tipos de recursos definidos por Amazon Redshift

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
cluster arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}

aws:ResourceTag/${TagKey}

datashare arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}

aws:ResourceTag/${TagKey}

dbgroup arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
dbname arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
dbuser arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
eventsubscription arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}

aws:ResourceTag/${TagKey}

hsmclientcertificate arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}

aws:ResourceTag/${TagKey}

hsmconfiguration arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}

aws:ResourceTag/${TagKey}

integration arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}

aws:ResourceTag/${TagKey}

parametergroup arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}

aws:ResourceTag/${TagKey}

securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}

aws:ResourceTag/${TagKey}

securitygroupingress-cidr arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}

aws:ResourceTag/${TagKey}

securitygroupingress-ec2securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}

aws:ResourceTag/${TagKey}

snapshot arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}

aws:ResourceTag/${TagKey}

snapshotcopygrant arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}

aws:ResourceTag/${TagKey}

snapshotschedule arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}

aws:ResourceTag/${TagKey}

subnetgroup arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}

aws:ResourceTag/${TagKey}

usagelimit arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}

aws:ResourceTag/${TagKey}

redshiftidcapplication arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
qev2idcapplication arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}

Claves de condición de Amazon Redshift

Amazon Redshift define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por acciones en función del conjunto de valores permitidos para cada una de las etiquetas Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por acciones en función del valor de la etiqueta asociada con el recurso Cadena
aws:TagKeys Filtra accesos en función de la presencia de etiquetas obligatorias en la solicitud ArrayOfString
redshift:AllowWrites Filtra el acceso por el parámetro de entrada allowWrites Bool
redshift:ConsumerArn Filtra el acceso por el ARN de consumidor del recurso compartido de datos. ARN
redshift:ConsumerIdentifier Filtra el acceso por el consumidor del recurso compartido de datos Cadena
redshift:DbName Filtra el acceso por el nombre de la base de datos. Cadena
redshift:DbUser Filtra el acceso por el nombre de usuario de la base de datos. Cadena
redshift:DurationSeconds Filtra el acceso por el número de segundos hasta que caduca un conjunto de credenciales temporales. Cadena
redshift:InboundIntegrationArn Filtra el acceso por el ARN de un recurso de integración sin ETL entrante ARN
redshift:IntegrationSourceArn Filtra el acceso por el ARN de un origen de integración sin ETL ARN
redshift:IntegrationTargetArn Filtra el acceso por el ARN de un destino de integración sin ETL ARN

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.