Actions, ressources et clés de condition pour Amazon Redshift - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour Amazon Redshift

Amazon Redshift (préfixe de service : redshift) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par Amazon Redshift

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AcceptReservedNodeExchange Accorde l'autorisation d'échanger un nœud réservé DC1 contre un nœud réservé DC2 sans modification de la configuration Écrire
AddPartner Accorde l'autorisation d'ajouter une intégration de partenaires à un cluster Écrire
AssociateDataShareConsumer Accorde l'autorisation d'associer un consommateur à un datashare Écriture

datashare*

redshift:ConsumerArn

redshift:AllowWrites

AuthorizeClusterSecurityGroupIngress Accorde l'autorisation d'ajouter une règle entrante (entrée) à un groupe de sécurité Amazon Redshift Écrire

securitygroup*

securitygroupingress-ec2securitygroup*

AuthorizeDataShare Accorde l'autorisation d'autoriser un consommateur de datashare spécifié à consommer un datashare Gestion des autorisations

datashare*

redshift:ConsumerIdentifier

redshift:AllowWrites

AuthorizeEndpointAccess Accorde l'autorisation d'autoriser les activités liées au point de terminaison pour le point de terminaison d'un VPC géré par RedShift Gestion des autorisations
AuthorizeSnapshotAccess Accorde l'autorisation à la personne spécifiée Compte AWS de restaurer un instantané Gestion des autorisations

snapshot*

BatchDeleteClusterSnapshots Accorde l'autorisation de supprimer des instantanés dans un lot d'une taille maximale de 100 Écriture

snapshot*

BatchModifyClusterSnapshots Accorde l'autorisation de modifier les paramètres d'une liste d'instantanés Écriture

snapshot*

CancelQuery [autorisation uniquement] Accorde l'autorisation d'annuler une requête via la console Amazon Redshift Écriture
CancelQuerySession [autorisation uniquement] Accorde l'autorisation de consulter les requêtes dans la console Amazon Redshift Écriture
CancelResize Accorde l'autorisation d'annuler une opération de redimensionnement Écriture

cluster*

CopyClusterSnapshot Accorde l'autorisation de copier un instantané de cluster Écrire

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAuthenticationProfile Accorde l'autorisation de créer un profil d'authentification Amazon Redshift Écrire
CreateCluster Accorde l'autorisation de créer un cluster. Écriture

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterParameterGroup Accorde l'autorisation de créer un groupe de paramètres Amazon Redshift Écriture

parametergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSecurityGroup Accorde l'autorisation de créer un groupe de sécurité Amazon Redshift Écriture

securitygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSnapshot Accorde l'autorisation de créer un instantané manuel du cluster spécifié Écriture

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSubnetGroup Accorde l'autorisation de créer un groupe de sous-réseaux Amazon Redshift Écriture

subnetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterUser Accorde l'autorisation de créer automatiquement l'utilisateur Amazon Redshift spécifié s'il n'existe pas Gestion des autorisations

dbuser*

redshift:DbUser

CreateCustomDomainAssociation Octroie l'autorisation de créer un nom de domaine personnalisé pour un cluster. Écrire

cluster*

acm:DescribeCertificate

CreateEndpointAccess Accorde l'autorisation de créer un point de terminaison d'un VPC géré par RedShift Écrire
CreateEventSubscription Accorde l'autorisation de créer un abonnement à la notification d'événement Amazon Redshift Écriture

eventsubscription*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmClientCertificate Accorde l'autorisation de créer un certificat client HSM qu'un cluster utilise pour se connecter à un HSM Écriture

hsmclientcertificate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmConfiguration Accorde l'autorisation de créer une configuration HSM qui contient les informations requises par un cluster pour stocker et utiliser des clés de chiffrement de base de données dans un module de sécurité matériel (HSM, Hardware Security Module). Écriture

hsmconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQev2IdcApplication [autorisation uniquement] Accorde l'autorisation de créer une application idc qev2 Écrire

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateRedshiftIdcApplication Octroie l'autorisation de créer une application redshift idc. Écrire

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateSavedQuery [autorisation uniquement] Accorde l'autorisation de créer des requêtes SQL enregistrées via la console Amazon Redshift Écriture
CreateScheduledAction Accorde l'autorisation de créer une action planifiée Amazon Redshift Écrire
CreateSnapshotCopyGrant Accorde l'autorisation de créer une copie instantanée, d'octroyer et de chiffrer des instantanés copiés dans une destination Région AWS Gestion des autorisations

snapshotcopygrant*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotSchedule Accorde l'autorisation de créer une planification d'instantané Écriture

snapshotschedule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags Accorde l'autorisation d'ajouter une ou plusieurs balises à la ressource spécifiée Balisage

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageLimit Accorde l'autorisation de créer une limite d'utilisation. Écrire

usagelimit*

aws:RequestTag/${TagKey}

aws:TagKeys

DeauthorizeDataShare Accorde l'autorisation de supprimer l'autorisation du consommateur d'unité de partage des données spécifié pour consommer une unité de partage des données Gestion des autorisations

datashare*

redshift:ConsumerIdentifier

DeleteAuthenticationProfile Accorde l'autorisation de supprimer un profil d'authentification Amazon Redshift Écrire
DeleteCluster Accorde l'autorisation de supprimer un cluster précédemment provisionné Écriture

cluster*

DeleteClusterParameterGroup Accorde l'autorisation de supprimer un groupe de paramètres Amazon Redshift Écriture

parametergroup*

DeleteClusterSecurityGroup Accorde l'autorisation de supprimer un groupe de sécurité Amazon Redshift Écriture

securitygroup*

DeleteClusterSnapshot Accorde l'autorisation de supprimer un instantané manuel Écriture

snapshot*

DeleteClusterSubnetGroup Accorde l'autorisation de supprimer un groupe de sous-réseaux de cluster Écrire

subnetgroup*

DeleteCustomDomainAssociation Octroie l'autorisation de supprimer un nom de domaine personnalisé pour un cluster. Écrire

cluster*

DeleteEndpointAccess Accorde l'autorisation de supprimer un point de terminaison d'un VPC géré par Redshift Écrire
DeleteEventSubscription Accorde l'autorisation de supprimer un abonnement à la notification d'événement Amazon Redshift Écriture

eventsubscription*

DeleteHsmClientCertificate Accorde l'autorisation de supprimer un certificat client HSM Écriture

hsmclientcertificate*

DeleteHsmConfiguration Accorde l'autorisation de supprimer une configuration Amazon Redshift HSM Écrire

hsmconfiguration*

DeletePartner Accorde l'autorisation de supprimer une intégration de partenaires d'un cluster Écrire
DeleteQev2IdcApplication [autorisation uniquement] Accorde l'autorisation de supprimer une application idc qev2 Écrire

qev2idcapplication*

sso:DeleteApplication

DeleteRedshiftIdcApplication Octroie l'autorisation de supprimer une application redshift idc. Écrire

redshiftidcapplication*

sso:DeleteApplication

DeleteResourcePolicy Accorde l'autorisation de supprimer la stratégie de ressources pour la ressource spécifiée Gestion des autorisations

namespace*

DeleteSavedQueries [autorisation uniquement] Accorde l'autorisation de supprimer des requêtes SQL enregistrées via la console Amazon Redshift Écriture
DeleteScheduledAction Accorde l'autorisation de supprimer une action planifiée Amazon Redshift Écriture
DeleteSnapshotCopyGrant Accorde l'autorisation de supprimer une autorisation de copie d'instantané Écriture

snapshotcopygrant*

DeleteSnapshotSchedule Accorde l'autorisation de supprimer une planification d'instantané Écriture

snapshotschedule*

DeleteTags Accorde l'autorisation de supprimer une ou plusieurs balises d'une ressource Balisage

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:TagKeys

DeleteUsageLimit Accorde l'autorisation de supprimer une limite d'utilisation. Écrire

usagelimit*

DescribeAccountAttributes Accorde l'autorisation de décrire les attributs attachés au paramètre spécifié Compte AWS Lecture
DescribeAuthenticationProfiles Accorde l'autorisation de décrire les profils d'authentification Amazon Redshift créés Lecture
DescribeClusterDbRevisions Accorde l'autorisation de décrire les révisions de base de données pour un cluster Liste
DescribeClusterParameterGroups Accorde l'autorisation de décrire des groupes de paramètres Amazon Redshift, y compris les groupes de paramètres que vous avez créés et le groupe de paramètres par défaut. Lecture
DescribeClusterParameters Accorde l'autorisation de décrire les paramètres contenus dans un groupe de paramètres Amazon Redshift Lecture

parametergroup*

DescribeClusterSecurityGroups Accorde l'autorisation de décrire des groupes de sécurité Amazon Redshift Lecture
DescribeClusterSnapshots Accorde l'autorisation de décrire un ou plusieurs objets d'instantané, qui contiennent des métadonnées relatives à vos instantanés de cluster Lecture
DescribeClusterSubnetGroups Accorde l'autorisation de décrire un ou plusieurs objets de groupe de sous-réseaux de cluster, qui contiennent des métadonnées sur vos groupes de sous-réseaux de cluster. Lecture
DescribeClusterTracks Accorde l'autorisation de décrire les pistes de maintenance disponibles Liste
DescribeClusterVersions Accorde l'autorisation de décrire les versions de cluster Amazon Redshift disponibles Lecture
DescribeClusters Accorde l'autorisation de décrire les propriétés des clusters alloués Liste
DescribeCustomDomainAssociations Octroie l'autorisation de décrire des noms de domaine personnalisés pour un cluster. Liste
DescribeDataShares Accorde l'autorisation de décrire les datashare créés et consommés par vos clusters Read
DescribeDataSharesForConsumer Accorde l'autorisation de décrire uniquement les datashare consommés par vos clusters Read
DescribeDataSharesForProducer Accorde l'autorisation de décrire uniquement les datashare créés par vos clusters Read
DescribeDefaultClusterParameters Accorde l'autorisation de décrire les paramètres d'une famille de groupes de paramètres Lecture
DescribeEndpointAccess Accorde l'autorisation de décrire des points de terminaison d'un VPC gérés par Redshift Lecture
DescribeEndpointAuthorization Accorde l'autorisation d'autoriser la description d'une activité pour un point de terminaison d'un VPC géré par Redshift Liste
DescribeEventCategories Accorde l'autorisation de décrire des catégories d'événements pour tous les types de source d'événement ou pour un type de source spécifié Lecture
DescribeEventSubscriptions Accorde l'autorisation de décrire les abonnements aux notifications d'événements Amazon Redshift pour le Compte AWS Lecture
DescribeEvents Accorde l'autorisation de décrire les événements associés aux clusters, aux groupes de sécurité, aux instantanés et aux groupes de paramètres des 14 derniers jours. Liste
DescribeHsmClientCertificates Accorde l'autorisation de décrire les certificats client HSM Lecture
DescribeHsmConfigurations Accorde l'autorisation de décrire les configurations Amazon Redshift HSM Lecture
DescribeInboundIntegrations Accorde l'autorisation de répertorier les intégrations entrantes Liste

redshift:InboundIntegrationArn

DescribeLoggingStatus Accorde l'autorisation de décrire si des informations, telles que des requêtes et des tentatives de connexion, sont enregistrées pour un cluster Lecture

cluster*

DescribeNodeConfigurationOptions Accorde l'autorisation de décrire les propriétés des configurations de nœuds possibles, telles que le type de nœud, le nombre de nœuds et l'utilisation du disque pour le type d'action spécifié Liste
DescribeOrderableClusterOptions Accorde l'autorisation de décrire les options de cluster pouvant être commandés Lecture
DescribePartners Accorde l'autorisation de récupérer des informations sur les intégrations de partenaires définies pour un cluster Lecture
DescribeQev2IdcApplications [autorisation uniquement] Accorde l'autorisation de décrire les applications idc qev2 Liste
DescribeQuery [autorisation uniquement] Accorde l'autorisation de décrire une requête via la console Amazon Redshift Lecture
DescribeRedshiftIdcApplications Octroie l'autorisation de décrire des applications redshift idc. Liste

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

DescribeReservedNodeExchangeStatus Accorde l'autorisation de décrire les informations de l'état de l'échange et les métadonnées associées pour un échange de nœuds réservés. Les états incluent les valeurs en cours et demandées. Lecture
DescribeReservedNodeOfferings Accorde l'autorisation de décrire les offres de nœuds réservés disponibles par Amazon Redshift Lecture
DescribeReservedNodes Accorde l'autorisation de décrire les nœuds réservés Lecture
DescribeResize Accorde l'autorisation de décrire la dernière opération de redimensionnement d'un cluster Lecture

cluster*

DescribeSavedQueries [autorisation uniquement] Accorde l'autorisation de décrire les requêtes enregistrées via la console Amazon Redshift Lecture
DescribeScheduledActions Accorde l'autorisation de décrire les actions planifiées Amazon Redshift créées Lecture
DescribeSnapshotCopyGrants Accorde l'autorisation de décrire les autorisations de copie instantanée détenues par la personne spécifiée Compte AWS dans la destination Région AWS Lecture
DescribeSnapshotSchedules Accorde l'autorisation de décrire les planifications d'instantanés Lecture

snapshotschedule*

DescribeStorage Accorde l'autorisation de décrire la taille du stockage des sauvegardes au niveau du compte et le stockage provisoire Lecture
DescribeTable [autorisation uniquement] Accorde l'autorisation de décrire une table via la console Amazon Redshift Lecture
DescribeTableRestoreStatus Accorde l'autorisation de décrire l'état d'une ou de plusieurs demandes de restauration de table effectuées à l'aide de l'action d' RestoreTableFromClusterSnapshot API Lecture
DescribeTags Accorde l'autorisation de décrire les balises Lecture

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

DescribeUsageLimits Accorde l'autorisation de décrire des limites d'utilisation. Lecture

usagelimit*

DisableLogging Accorde l'autorisation de désactiver les informations de journalisation, telles que les requêtes et les tentatives de connexion, pour un cluster Écriture

cluster*

DisableSnapshotCopy Accorde l'autorisation de désactiver la copie automatique des instantanés pour un cluster Écriture

cluster*

DisassociateDataShareConsumer Accorde l'autorisation de dissocier un consommateur d'un datashare Écriture

datashare*

redshift:ConsumerArn

EnableLogging Accorde l'autorisation d'activer les informations de journalisation, telles que les requêtes et les tentatives de connexion, pour un cluster Écriture

cluster*

EnableSnapshotCopy Accorde l'autorisation d'activer la copie automatique des instantanés pour un cluster Écriture

cluster*

ExecuteQuery [autorisation uniquement] Accorde l'autorisation d'exécuter une requête via la console Amazon Redshift Écrire
FailoverPrimaryCompute Accorde l'autorisation de basculer le calcul primaire d'un cluster Multi-AZ vers un autre AZ Écrire

cluster*

FetchResults [autorisation uniquement] Accorde l'autorisation d'extraire les résultats de la requête via la console Amazon Redshift Lecture
GetClusterCredentials Accorde l'autorisation d'obtenir des informations d'identification temporaires pour accéder à une base de données Amazon Redshift selon le délai spécifié Compte AWS Écrire

dbuser*

dbgroup

dbname

redshift:DbName

redshift:DbUser

redshift:DurationSeconds

GetClusterCredentialsWithIAM Accorde l'autorisation d'obtenir des informations d'identification temporaires améliorées pour accéder à une base de données Amazon Redshift selon le délai spécifié Compte AWS Écrire

dbname

redshift:DbName

redshift:DurationSeconds

GetReservedNodeExchangeConfigurationOptions Accorde l'autorisation d'obtenir des options de configuration pour l'échange de nœuds réservés. Lecture
GetReservedNodeExchangeOfferings Accorde l'autorisation d'obtenir un tableau de DC2 ReservedNodeOfferings correspondant au type de paiement, à la durée et au prix d'utilisation du nœud réservé DC1 donné Lecture
GetResourcePolicy Accorde l'autorisation d'obtenir la stratégie de ressources pour la ressource spécifiée Lecture

namespace*

JoinGroup Accorde l'autorisation de rejoindre le groupe Amazon Redshift spécifié Gestion des autorisations

dbgroup*

ListDatabases [autorisation uniquement] Accorde l'autorisation de répertorier des bases de données via la console Amazon Redshift Liste
ListRecommendations Accorde l'autorisation de répertorier les recommandations des conseillers Liste
ListSavedQueries [autorisation uniquement] Accorde l'autorisation de répertorier les requêtes enregistrées via la console Amazon Redshift Liste
ListSchemas [autorisation uniquement] Accorde l'autorisation de répertorier des schémas via la console Amazon Redshift Liste
ListTables [autorisation uniquement] Accorde l'autorisation de répertorier les tables via la console Amazon Redshift Liste
ModifyAquaConfiguration Accorde l'autorisation de modifier la configuration AQUA d'un cluster Écrire

cluster*

ModifyAuthenticationProfile Accorde l'autorisation de modifier un profil d'authentification Amazon Redshift existant Écrire
ModifyCluster Accorde l'autorisation de modifier les paramètres d'un cluster Écriture

cluster*

acm:DescribeCertificate

ModifyClusterDbRevision Accorde l'autorisation de modifier la révision de la base de données d'un cluster Écrire

cluster*

ModifyClusterIamRoles Accorde l'autorisation de modifier la liste des rôles AWS Identity and Access Management (IAM) pouvant être utilisés par un cluster pour accéder à d'autres services AWS Gestion des autorisations

cluster*

ModifyClusterMaintenance Accorde l'autorisation de modifier les paramètres de maintenance d'un cluster Écriture
ModifyClusterParameterGroup Accorde l'autorisation de modifier les paramètres d'un groupe de paramètres Écriture

parametergroup*

ModifyClusterSnapshot Accorde l'autorisation de modifier les paramètres d'un instantané Écriture

snapshot*

ModifyClusterSnapshotSchedule Accorde l'autorisation de modifier une planification d'instantanés pour un cluster Écriture

cluster*

ModifyClusterSubnetGroup Accorde l'autorisation de modifier un groupe de sous-réseaux de cluster pour inclure la liste spécifiée de sous-réseaux VPC Écrire

subnetgroup*

ModifyCustomDomainAssociation Octroie l'autorisation de modifier un nom de domaine personnalisé pour un cluster. Écrire

cluster*

acm:DescribeCertificate

ModifyEndpointAccess Accorde l'autorisation de modifier un point de terminaison d'un VPC géré par Redshift Écrire
ModifyEventSubscription Accorde l'autorisation de modifier un abonnement de notification d'événement Amazon Redshift existant Écriture

eventsubscription*

ModifyQev2IdcApplication [autorisation uniquement] Accorde l'autorisation de modifier une application idc qev2 Écrire

qev2idcapplication*

sso:UpdateApplication

ModifyRedshiftIdcApplication Octroie l'autorisation de modifier une application redshift idc. Écrire

redshiftidcapplication*

sso:DeleteApplicationAccessScope

sso:DeleteApplicationGrant

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

sso:PutApplicationAccessScope

sso:PutApplicationGrant

sso:UpdateApplication

ModifySavedQuery [autorisation uniquement] Accorde l'autorisation de modifier une requête enregistrée existante via la console Amazon Redshift Écriture
ModifyScheduledAction Accorde l'autorisation de modifier une action planifiée Amazon Redshift existante Écrire
ModifySnapshotCopyRetentionPeriod Accorde l'autorisation de modifier le nombre de jours pendant lesquels les instantanés sont conservés dans la destination une Région AWS fois qu'ils ont été copiés depuis la source Région AWS Écrire

cluster*

ModifySnapshotSchedule Accorde l'autorisation de modifier une planification d'instantanés Écriture

snapshotschedule*

ModifyUsageLimit Accorde l'autorisation de modifier une limite d'utilisation. Écriture

usagelimit*

PauseCluster Accorde l'autorisation de suspendre un cluster Écriture

cluster*

PurchaseReservedNodeOffering Accorde l'autorisation d'acheter un nœud réservé Écrire
PutResourcePolicy Accorde l'autorisation de mettre à jour la stratégie de ressources pour la ressource spécifiée Gestion des autorisations

namespace*

RebootCluster Accorde l'autorisation de redémarrer un cluster Écriture

cluster*

RejectDataShare Accorde l'autorisation de refuser un datashare partagé à partir d'un autre compte Gestion des autorisations

datashare*

ResetClusterParameterGroup Accorde l'autorisation de définir un ou plusieurs paramètres du groupe de paramètres sur leurs valeurs par défaut et définit les valeurs sources des paramètres sur « engine-default ». Écriture

parametergroup*

ResizeCluster Accorde l'autorisation de modifier la taille d'un cluster Écriture

cluster*

RestoreFromClusterSnapshot Accorde l'autorisation de créer un cluster à partir d'un instantané Écriture

cluster*

snapshot*

aws:TagKeys

RestoreTableFromClusterSnapshot Accorde l'autorisation de créer une table à partir d'une table dans un instantané de cluster Amazon Redshift Écriture

cluster*

snapshot*

ResumeCluster Accorde l'autorisation de reprendre l'utilisation d'un cluster Écriture

cluster*

RevokeClusterSecurityGroupIngress Accorde l'autorisation de révoquer une règle d'entrée dans un groupe de sécurité Amazon Redshift pour une plage d'adresses IP ou un groupe de sécurité Amazon EC2 précédemment autorisés. Écrire

securitygroup*

securitygroupingress-ec2securitygroup*

RevokeEndpointAccess Accorde l'autorisation de révoquer l'accès aux activités liées au point de terminaison pour un point de terminaison d'un VPC géré par Redshift Gestion des autorisations
RevokeSnapshotAccess Accorde l'autorisation de révoquer l'accès à l'élément spécifié Compte AWS pour restaurer un instantané Gestion des autorisations

snapshot*

RotateEncryptionKey Accorde l'autorisation d'effectuer la rotation d'une clé de chiffrement pour un cluster Écrire

cluster*

UpdatePartnerStatus Accorde l'autorisation de mettre à jour le statut d'une intégration de partenaires Écrire
ViewQueriesFromConsole [autorisation uniquement] Accorde l'autorisation d'afficher les résultats des requêtes via la console Amazon Redshift Liste
ViewQueriesInConsole [autorisation uniquement] Accorde l'autorisation de mettre fin aux requêtes et chargements en cours d'exécution via la console Amazon Redshift Liste

Types de ressources définis par Amazon Redshift

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
cluster arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}

aws:ResourceTag/${TagKey}

datashare arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}

aws:ResourceTag/${TagKey}

dbgroup arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}

aws:ResourceTag/${TagKey}

dbname arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}

aws:ResourceTag/${TagKey}

dbuser arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}

aws:ResourceTag/${TagKey}

eventsubscription arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}

aws:ResourceTag/${TagKey}

hsmclientcertificate arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}

aws:ResourceTag/${TagKey}

hsmconfiguration arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}

aws:ResourceTag/${TagKey}

parametergroup arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}

aws:ResourceTag/${TagKey}

securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}

aws:ResourceTag/${TagKey}

securitygroupingress-cidr arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}

aws:ResourceTag/${TagKey}

securitygroupingress-ec2securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}

aws:ResourceTag/${TagKey}

snapshot arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}

aws:ResourceTag/${TagKey}

snapshotcopygrant arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}

aws:ResourceTag/${TagKey}

snapshotschedule arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ParameterGroupName}

aws:ResourceTag/${TagKey}

subnetgroup arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}

aws:ResourceTag/${TagKey}

usagelimit arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}

aws:ResourceTag/${TagKey}

redshiftidcapplication arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
qev2idcapplication arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}

Clés de condition pour Amazon Redshift

Amazon Redshift définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès limité par les actions en fonction de l'ensemble des valeurs autorisées pour chacune des étiquettes Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès limité par les actions en fonction de la valeur-étiquette associée à la ressource Chaîne
aws:TagKeys Filtre l'accès limité par les actions en fonction de la présence d'étiquettes obligatoires dans la demande ArrayOfString
redshift:AllowWrites Filtre l'accès en fonction du paramètre d'entrée allowWrites. Booléen
redshift:ConsumerArn Filtre l'accès par le consommateur de unité de partage des données ARN
redshift:ConsumerIdentifier Filtre l'accès par le consommateur de unité de partage des données String
redshift:DbName Filtre l'accès en fonction du nom de la base de données Chaîne
redshift:DbUser Filtre l'accès en fonction du nom d'utilisateur de la base de données Chaîne
redshift:DurationSeconds Filtre l'accès en fonction du nombre de secondes qui s'écoulent jusqu'à ce qu'un ensemble d'informations d'identification temporaires expire Chaîne
redshift:InboundIntegrationArn Filtre l'accès par l'ARN d'une ressource d'intégration Zero-ETL entrante Chaîne