Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon Redshift

Amazon Redshift (préfixe de service :redshift) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation. IAM

Références :

Découvrez comment configurer ce service.
Consultez la liste des APIopérations disponibles pour ce service.
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.

Rubriques

Actions définies par Amazon Redshift
Types de ressources définis par Amazon Redshift
Clés de condition pour Amazon Redshift

Actions définies par Amazon Redshift

Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
AcceptReservedNodeExchange	Accorde l'autorisation d'échanger un nœud DC1 DC2 réservé contre un nœud réservé sans modification de la configuration	Écrire
AddPartner	Accorde l'autorisation d'ajouter une intégration de partenaires à un cluster	Écrire
AssociateDataShareConsumer	Accorde l'autorisation d'associer un consommateur à un datashare	Écriture	datashare*
AssociateDataShareConsumer		Écriture		redshift:ConsumerArn redshift:AllowWrites
AuthorizeClusterSecurityGroupIngress	Accorde l'autorisation d'ajouter une règle entrante (entrée) à un groupe de sécurité Amazon Redshift	Écrire	securitygroup*
AuthorizeClusterSecurityGroupIngress		Écrire	securitygroupingress-ec2securitygroup*
AuthorizeDataShare	Accorde l'autorisation d'autoriser un consommateur de datashare spécifié à consommer un datashare	Gestion des autorisations	datashare*
AuthorizeDataShare		Gestion des autorisations		redshift:ConsumerIdentifier redshift:AllowWrites
AuthorizeEndpointAccess	Accorde l'autorisation d'autoriser les activités liées au point de terminaison pour le point de terminaison d'un VPC géré par RedShift	Gestion des autorisations
AuthorizeInboundIntegration [autorisation uniquement]	Autorise Amazon Redshift à valider en permanence que l'entrepôt de données cible peut recevoir des données répliquées depuis la source ARN	Écrire	integration*
AuthorizeSnapshotAccess	Accorde l'autorisation à la personne spécifiée Compte AWS de restaurer un instantané	Gestion des autorisations	snapshot*
BatchDeleteClusterSnapshots	Accorde l'autorisation de supprimer des instantanés dans un lot d'une taille maximale de 100	Écriture	snapshot*
BatchModifyClusterSnapshots	Accorde l'autorisation de modifier les paramètres d'une liste d'instantanés	Écriture	snapshot*
CancelQuery [autorisation uniquement]	Accorde l'autorisation d'annuler une requête via la console Amazon Redshift	Écriture
CancelQuerySession [autorisation uniquement]	Accorde l'autorisation de consulter les requêtes dans la console Amazon Redshift	Écriture
CancelResize	Accorde l'autorisation d'annuler une opération de redimensionnement	Écriture	cluster*
CopyClusterSnapshot	Accorde l'autorisation de copier un instantané de cluster	Écrire	snapshot*
CopyClusterSnapshot	Accorde l'autorisation de copier un instantané de cluster	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateAuthenticationProfile	Accorde l'autorisation de créer un profil d'authentification Amazon Redshift	Écrire
CreateCluster	Accorde l'autorisation de créer un cluster.	Écriture	cluster*		kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret
CreateCluster	Accorde l'autorisation de créer un cluster.	Écriture		aws:RequestTag/${TagKey} aws:TagKeys
CreateClusterParameterGroup	Accorde l'autorisation de créer un groupe de paramètres Amazon Redshift	Écriture	parametergroup*
CreateClusterParameterGroup		Écriture		aws:RequestTag/${TagKey} aws:TagKeys
CreateClusterSecurityGroup	Accorde l'autorisation de créer un groupe de sécurité Amazon Redshift	Écriture	securitygroup*
CreateClusterSecurityGroup		Écriture		aws:RequestTag/${TagKey} aws:TagKeys
CreateClusterSnapshot	Accorde l'autorisation de créer un instantané manuel du cluster spécifié	Écriture	snapshot*
CreateClusterSnapshot		Écriture		aws:RequestTag/${TagKey} aws:TagKeys
CreateClusterSubnetGroup	Accorde l'autorisation de créer un groupe de sous-réseaux Amazon Redshift	Écriture	subnetgroup*
CreateClusterSubnetGroup		Écriture		aws:RequestTag/${TagKey} aws:TagKeys
CreateClusterUser	Accorde l'autorisation de créer automatiquement l'utilisateur Amazon Redshift spécifié s'il n'existe pas	Gestion des autorisations	dbuser*
CreateClusterUser		Gestion des autorisations		redshift:DbUser
CreateCustomDomainAssociation	Octroie l'autorisation de créer un nom de domaine personnalisé pour un cluster.	Écrire	cluster*		acm:DescribeCertificate
CreateEndpointAccess	Accorde l'autorisation de créer un point de terminaison d'un VPC géré par RedShift	Écrire
CreateEventSubscription	Accorde l'autorisation de créer un abonnement à la notification d'événement Amazon Redshift	Écrire	eventsubscription*
CreateEventSubscription		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateHsmClientCertificate	Accorde l'autorisation de créer un certificat HSM client qu'un cluster utilise pour se connecter à un HSM	Écrire	hsmclientcertificate*
CreateHsmClientCertificate		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateHsmConfiguration	Accorde l'autorisation de créer une HSM configuration contenant les informations requises par un cluster pour stocker et utiliser les clés de chiffrement de base de données dans un module de sécurité matériel (HSM)	Écrire	hsmconfiguration*
CreateHsmConfiguration		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateInboundIntegration [autorisation uniquement]	Autorise le principal source à créer une intégration entrante pour que les données soient répliquées de la source vers l'entrepôt de données cible	Écrire
CreateIntegration	Accorde l'autorisation de créer une intégration zéro avec Amazon Redshift ETL	Écrire	integration*		kms:CreateGrant kms:DescribeKey
CreateIntegration		Écrire		aws:RequestTag/${TagKey} aws:TagKeys redshift:IntegrationSourceArn redshift:IntegrationTargetArn
CreateQev2IdcApplication [autorisation uniquement]	Accorde l'autorisation de créer une application idc qev2	Écrire			sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant
CreateRedshiftIdcApplication	Octroie l'autorisation de créer une application redshift idc.	Écrire			sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant
CreateSavedQuery [autorisation uniquement]	Accorde l'autorisation de créer des SQL requêtes enregistrées via la console Amazon Redshift	Écrire
CreateScheduledAction	Accorde l'autorisation de créer une action planifiée Amazon Redshift	Écrire
CreateSnapshotCopyGrant	Accorde l'autorisation de créer une copie instantanée, d'octroyer et de chiffrer des instantanés copiés dans une destination Région AWS	Gestion des autorisations	snapshotcopygrant*
CreateSnapshotCopyGrant		Gestion des autorisations		aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshotSchedule	Accorde l'autorisation de créer une planification d'instantané	Écriture	snapshotschedule*
CreateSnapshotSchedule		Écriture		aws:RequestTag/${TagKey} aws:TagKeys
CreateTags	Accorde l'autorisation d'ajouter une ou plusieurs balises à la ressource spécifiée	Balisage	cluster
			eventsubscription
			hsmclientcertificate
			hsmconfiguration
			integration
			parametergroup
			securitygroup
			securitygroupingress-cidr
			securitygroupingress-ec2securitygroup
			snapshot
			snapshotcopygrant
			snapshotschedule
			subnetgroup
			usagelimit
				aws:RequestTag/${TagKey} aws:TagKeys
CreateUsageLimit	Accorde l'autorisation de créer une limite d'utilisation.	Écrire	usagelimit*
CreateUsageLimit	Accorde l'autorisation de créer une limite d'utilisation.	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
DeauthorizeDataShare	Accorde l'autorisation de supprimer l'autorisation du consommateur d'unité de partage des données spécifié pour consommer une unité de partage des données	Gestion des autorisations	datashare*
DeauthorizeDataShare		Gestion des autorisations		redshift:ConsumerIdentifier
DeleteAuthenticationProfile	Accorde l'autorisation de supprimer un profil d'authentification Amazon Redshift	Écrire
DeleteCluster	Accorde l'autorisation de supprimer un cluster précédemment provisionné	Écriture	cluster*
DeleteClusterParameterGroup	Accorde l'autorisation de supprimer un groupe de paramètres Amazon Redshift	Écriture	parametergroup*
DeleteClusterSecurityGroup	Accorde l'autorisation de supprimer un groupe de sécurité Amazon Redshift	Écriture	securitygroup*
DeleteClusterSnapshot	Accorde l'autorisation de supprimer un instantané manuel	Écriture	snapshot*
DeleteClusterSubnetGroup	Accorde l'autorisation de supprimer un groupe de sous-réseaux de cluster	Écrire	subnetgroup*
DeleteCustomDomainAssociation	Octroie l'autorisation de supprimer un nom de domaine personnalisé pour un cluster.	Écrire	cluster*
DeleteEndpointAccess	Accorde l'autorisation de supprimer un point de terminaison d'un VPC géré par Redshift	Écrire
DeleteEventSubscription	Accorde l'autorisation de supprimer un abonnement à la notification d'événement Amazon Redshift	Écrire	eventsubscription*
DeleteHsmClientCertificate	Accorde l'autorisation de supprimer un certificat HSM client	Écrire	hsmclientcertificate*
DeleteHsmConfiguration	Accorde l'autorisation de supprimer une configuration Amazon Redshift HSM	Écrire	hsmconfiguration*
DeleteIntegration	Autorise la suppression d'une intégration zéro avec Amazon Redshift ETL	Écrire	integration*
DeleteIntegration		Écrire		aws:ResourceTag/${TagKey}
DeletePartner	Accorde l'autorisation de supprimer une intégration de partenaires d'un cluster	Écrire
DeleteQev2IdcApplication [autorisation uniquement]	Accorde l'autorisation de supprimer une application idc qev2	Écrire	qev2idcapplication*		sso:DeleteApplication
DeleteRedshiftIdcApplication	Octroie l'autorisation de supprimer une application redshift idc.	Écrire	redshiftidcapplication*		sso:DeleteApplication
DeleteResourcePolicy	Accorde l'autorisation de supprimer la stratégie de ressources pour la ressource spécifiée	Gestion des autorisations	namespace*
DeleteSavedQueries [autorisation uniquement]	Accorde l'autorisation de supprimer SQL des requêtes enregistrées via la console Amazon Redshift	Écrire
DeleteScheduledAction	Accorde l'autorisation de supprimer une action planifiée Amazon Redshift	Écriture
DeleteSnapshotCopyGrant	Accorde l'autorisation de supprimer une autorisation de copie d'instantané	Écriture	snapshotcopygrant*
DeleteSnapshotSchedule	Accorde l'autorisation de supprimer une planification d'instantané	Écriture	snapshotschedule*
DeleteTags	Accorde l'autorisation de supprimer une ou plusieurs balises d'une ressource	Balisage	cluster
			eventsubscription
			hsmclientcertificate
			hsmconfiguration
			integration
			parametergroup
			securitygroup
			securitygroupingress-cidr
			securitygroupingress-ec2securitygroup
			snapshot
			snapshotcopygrant
			snapshotschedule
			subnetgroup
			usagelimit
				aws:TagKeys
DeleteUsageLimit	Accorde l'autorisation de supprimer une limite d'utilisation.	Écrire	usagelimit*
DescribeAccountAttributes	Accorde l'autorisation de décrire les attributs attachés au paramètre spécifié Compte AWS	Lecture
DescribeAuthenticationProfiles	Accorde l'autorisation de décrire les profils d'authentification Amazon Redshift créés	Lecture
DescribeClusterDbRevisions	Accorde l'autorisation de décrire les révisions de base de données pour un cluster	Liste
DescribeClusterParameterGroups	Accorde l'autorisation de décrire des groupes de paramètres Amazon Redshift, y compris les groupes de paramètres que vous avez créés et le groupe de paramètres par défaut.	Lecture
DescribeClusterParameters	Accorde l'autorisation de décrire les paramètres contenus dans un groupe de paramètres Amazon Redshift	Lecture	parametergroup*
DescribeClusterSecurityGroups	Accorde l'autorisation de décrire des groupes de sécurité Amazon Redshift	Lecture
DescribeClusterSnapshots	Accorde l'autorisation de décrire un ou plusieurs objets d'instantané, qui contiennent des métadonnées relatives à vos instantanés de cluster	Lecture
DescribeClusterSubnetGroups	Accorde l'autorisation de décrire un ou plusieurs objets de groupe de sous-réseaux de cluster, qui contiennent des métadonnées sur vos groupes de sous-réseaux de cluster.	Lecture
DescribeClusterTracks	Accorde l'autorisation de décrire les pistes de maintenance disponibles	Liste
DescribeClusterVersions	Accorde l'autorisation de décrire les versions de cluster Amazon Redshift disponibles	Lecture
DescribeClusters	Accorde l'autorisation de décrire les propriétés des clusters alloués	Liste
DescribeCustomDomainAssociations	Octroie l'autorisation de décrire des noms de domaine personnalisés pour un cluster.	Liste
DescribeDataShares	Accorde l'autorisation de décrire les datashare créés et consommés par vos clusters	Read
DescribeDataSharesForConsumer	Accorde l'autorisation de décrire uniquement les datashare consommés par vos clusters	Read
DescribeDataSharesForProducer	Accorde l'autorisation de décrire uniquement les datashare créés par vos clusters	Read
DescribeDefaultClusterParameters	Accorde l'autorisation de décrire les paramètres d'une famille de groupes de paramètres	Lecture
DescribeEndpointAccess	Accorde l'autorisation de décrire des points de terminaison d'un VPC gérés par Redshift	Lecture
DescribeEndpointAuthorization	Accorde l'autorisation d'autoriser la description d'une activité pour un point de terminaison d'un VPC géré par Redshift	Liste
DescribeEventCategories	Accorde l'autorisation de décrire des catégories d'événements pour tous les types de source d'événement ou pour un type de source spécifié	Lecture
DescribeEventSubscriptions	Accorde l'autorisation de décrire les abonnements aux notifications d'événements Amazon Redshift pour le Compte AWS	Lecture
DescribeEvents	Accorde l'autorisation de décrire les événements associés aux clusters, aux groupes de sécurité, aux instantanés et aux groupes de paramètres des 14 derniers jours.	Liste
DescribeHsmClientCertificates	Accorde l'autorisation de décrire les certificats HSM clients	Lecture
DescribeHsmConfigurations	Accorde l'autorisation de décrire les configurations Amazon Redshift HSM	Lecture
DescribeInboundIntegrations	Accorde l'autorisation de répertorier les intégrations entrantes	Liste		redshift:InboundIntegrationArn
DescribeIntegrations	Accorde l'autorisation de décrire une intégration zéro avec Amazon Redshift ETL	Liste	integration*
DescribeIntegrations		Liste		aws:ResourceTag/${TagKey}
DescribeLoggingStatus	Accorde l'autorisation de décrire si des informations, telles que des requêtes et des tentatives de connexion, sont enregistrées pour un cluster	Lecture	cluster*
DescribeNodeConfigurationOptions	Accorde l'autorisation de décrire les propriétés des configurations de nœuds possibles, telles que le type de nœud, le nombre de nœuds et l'utilisation du disque pour le type d'action spécifié	Liste
DescribeOrderableClusterOptions	Accorde l'autorisation de décrire les options de cluster pouvant être commandés	Lecture
DescribePartners	Accorde l'autorisation de récupérer des informations sur les intégrations de partenaires définies pour un cluster	Lecture
DescribeQev2IdcApplications [autorisation uniquement]	Accorde l'autorisation de décrire les applications idc qev2	Liste
DescribeQuery [autorisation uniquement]	Accorde l'autorisation de décrire une requête via la console Amazon Redshift	Lecture
DescribeRedshiftIdcApplications	Octroie l'autorisation de décrire des applications redshift idc.	Liste			sso:GetApplicationGrant sso:ListApplicationAccessScopes
DescribeReservedNodeExchangeStatus	Accorde l'autorisation de décrire les informations de l'état de l'échange et les métadonnées associées pour un échange de nœuds réservés. Les états incluent les valeurs en cours et demandées.	Lecture
DescribeReservedNodeOfferings	Accorde l'autorisation de décrire les offres de nœuds réservés disponibles par Amazon Redshift	Lecture
DescribeReservedNodes	Accorde l'autorisation de décrire les nœuds réservés	Lecture
DescribeResize	Accorde l'autorisation de décrire la dernière opération de redimensionnement d'un cluster	Lecture	cluster*
DescribeSavedQueries [autorisation uniquement]	Accorde l'autorisation de décrire les requêtes enregistrées via la console Amazon Redshift	Lecture
DescribeScheduledActions	Accorde l'autorisation de décrire les actions planifiées Amazon Redshift créées	Lecture
DescribeSnapshotCopyGrants	Accorde l'autorisation de décrire les autorisations de copie instantanée détenues par la personne spécifiée Compte AWS dans la destination Région AWS	Lecture
DescribeSnapshotSchedules	Accorde l'autorisation de décrire les planifications d'instantanés	Lecture	snapshotschedule*
DescribeStorage	Accorde l'autorisation de décrire la taille du stockage des sauvegardes au niveau du compte et le stockage provisoire	Lecture
DescribeTable [autorisation uniquement]	Accorde l'autorisation de décrire une table via la console Amazon Redshift	Lecture
DescribeTableRestoreStatus	Accorde l'autorisation de décrire l'état d'une ou de plusieurs demandes de restauration de table effectuées à l'aide de l' RestoreTableFromClusterSnapshot APIaction	Lecture
DescribeTags	Accorde l'autorisation de décrire les balises	Lecture	cluster
			eventsubscription
			hsmclientcertificate
			hsmconfiguration
			integration
			parametergroup
			securitygroup
			securitygroupingress-cidr
			securitygroupingress-ec2securitygroup
			snapshot
			snapshotcopygrant
			snapshotschedule
			subnetgroup
			usagelimit
DescribeUsageLimits	Accorde l'autorisation de décrire des limites d'utilisation.	Lecture	usagelimit*
DisableLogging	Accorde l'autorisation de désactiver les informations de journalisation, telles que les requêtes et les tentatives de connexion, pour un cluster	Écriture	cluster*
DisableSnapshotCopy	Accorde l'autorisation de désactiver la copie automatique des instantanés pour un cluster	Écriture	cluster*
DisassociateDataShareConsumer	Accorde l'autorisation de dissocier un consommateur d'un datashare	Écriture	datashare*
DisassociateDataShareConsumer		Écriture		redshift:ConsumerArn
EnableLogging	Accorde l'autorisation d'activer les informations de journalisation, telles que les requêtes et les tentatives de connexion, pour un cluster	Écriture	cluster*
EnableSnapshotCopy	Accorde l'autorisation d'activer la copie automatique des instantanés pour un cluster	Écriture	cluster*
ExecuteQuery [autorisation uniquement]	Accorde l'autorisation d'exécuter une requête via la console Amazon Redshift	Écrire
FailoverPrimaryCompute	Accorde l'autorisation de basculer le calcul primaire d'un cluster Multi-AZ vers un autre AZ	Écrire	cluster*
FetchResults [autorisation uniquement]	Accorde l'autorisation d'extraire les résultats de la requête via la console Amazon Redshift	Lecture
GetClusterCredentials	Accorde l'autorisation d'obtenir des informations d'identification temporaires pour accéder à une base de données Amazon Redshift selon le délai spécifié Compte AWS	Écrire	dbuser*
			dbgroup
			dbname
				redshift:DbName redshift:DbUser redshift:DurationSeconds
GetClusterCredentialsWithIAM	Accorde l'autorisation d'obtenir des informations d'identification temporaires améliorées pour accéder à une base de données Amazon Redshift selon le délai spécifié Compte AWS	Écrire	dbname
GetClusterCredentialsWithIAM		Écrire		redshift:DbName redshift:DurationSeconds
GetReservedNodeExchangeConfigurationOptions	Accorde l'autorisation d'obtenir des options de configuration pour l'échange de nœuds réservés.	Lecture
GetReservedNodeExchangeOfferings	Accorde l'autorisation d'obtenir un tableau DC2 ReservedNodeOfferings correspondant au type de paiement, à la durée et au prix d'utilisation du nœud DC1 réservé donné	Lecture
GetResourcePolicy	Accorde l'autorisation d'obtenir la stratégie de ressources pour la ressource spécifiée	Lecture	namespace*
JoinGroup	Accorde l'autorisation de rejoindre le groupe Amazon Redshift spécifié	Gestion des autorisations	dbgroup*
ListDatabases [autorisation uniquement]	Accorde l'autorisation de répertorier des bases de données via la console Amazon Redshift	Liste
ListRecommendations	Accorde l'autorisation de répertorier les recommandations des conseillers	Liste
ListSavedQueries [autorisation uniquement]	Accorde l'autorisation de répertorier les requêtes enregistrées via la console Amazon Redshift	Liste
ListSchemas [autorisation uniquement]	Accorde l'autorisation de répertorier des schémas via la console Amazon Redshift	Liste
ListTables [autorisation uniquement]	Accorde l'autorisation de répertorier les tables via la console Amazon Redshift	Liste
ModifyAquaConfiguration	Accorde l'autorisation de modifier la AQUA configuration d'un cluster	Écrire	cluster*
ModifyAuthenticationProfile	Accorde l'autorisation de modifier un profil d'authentification Amazon Redshift existant	Écrire
ModifyCluster	Accorde l'autorisation de modifier les paramètres d'un cluster	Écriture	cluster*		acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret
ModifyClusterDbRevision	Accorde l'autorisation de modifier la révision de la base de données d'un cluster	Écrire	cluster*
ModifyClusterIamRoles	Accorde l'autorisation de modifier la liste des rôles AWS Identity and Access Management (IAM) qui peuvent être utilisés par un cluster pour accéder à d'autres AWS services	Gestion des autorisations	cluster*
ModifyClusterMaintenance	Accorde l'autorisation de modifier les paramètres de maintenance d'un cluster	Écriture
ModifyClusterParameterGroup	Accorde l'autorisation de modifier les paramètres d'un groupe de paramètres	Écriture	parametergroup*
ModifyClusterSnapshot	Accorde l'autorisation de modifier les paramètres d'un instantané	Écriture	snapshot*
ModifyClusterSnapshotSchedule	Accorde l'autorisation de modifier une planification d'instantanés pour un cluster	Écrire	cluster*
ModifyClusterSubnetGroup	Accorde l'autorisation de modifier un groupe de sous-réseaux de cluster pour inclure la liste de VPC sous-réseaux spécifiée	Écrire	subnetgroup*
ModifyCustomDomainAssociation	Octroie l'autorisation de modifier un nom de domaine personnalisé pour un cluster.	Écrire	cluster*		acm:DescribeCertificate
ModifyEndpointAccess	Accorde l'autorisation de modifier un point de terminaison d'un VPC géré par Redshift	Écrire
ModifyEventSubscription	Accorde l'autorisation de modifier un abonnement de notification d'événement Amazon Redshift existant	Écrire	eventsubscription*
ModifyIntegration	Accorde l'autorisation de modifier une intégration zéro avec Amazon Redshift ETL	Écrire	integration*
ModifyIntegration		Écrire		aws:ResourceTag/${TagKey}
ModifyQev2IdcApplication [autorisation uniquement]	Accorde l'autorisation de modifier une application idc qev2	Écrire	qev2idcapplication*		sso:UpdateApplication
ModifyRedshiftIdcApplication	Octroie l'autorisation de modifier une application redshift idc.	Écrire	redshiftidcapplication*		sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication
ModifySavedQuery [autorisation uniquement]	Accorde l'autorisation de modifier une requête enregistrée existante via la console Amazon Redshift	Écriture
ModifyScheduledAction	Accorde l'autorisation de modifier une action planifiée Amazon Redshift existante	Écrire
ModifySnapshotCopyRetentionPeriod	Accorde l'autorisation de modifier le nombre de jours pendant lesquels les instantanés sont conservés dans la destination une Région AWS fois qu'ils ont été copiés depuis la source Région AWS	Écrire	cluster*
ModifySnapshotSchedule	Accorde l'autorisation de modifier une planification d'instantanés	Écriture	snapshotschedule*
ModifyUsageLimit	Accorde l'autorisation de modifier une limite d'utilisation.	Écriture	usagelimit*
PauseCluster	Accorde l'autorisation de suspendre un cluster	Écriture	cluster*
PurchaseReservedNodeOffering	Accorde l'autorisation d'acheter un nœud réservé	Écrire
PutResourcePolicy	Accorde l'autorisation de mettre à jour la stratégie de ressources pour la ressource spécifiée	Gestion des autorisations	namespace*
RebootCluster	Accorde l'autorisation de redémarrer un cluster	Écriture	cluster*
RejectDataShare	Accorde l'autorisation de refuser un datashare partagé à partir d'un autre compte	Gestion des autorisations	datashare*
ResetClusterParameterGroup	Accorde l'autorisation de définir un ou plusieurs paramètres du groupe de paramètres sur leurs valeurs par défaut et définit les valeurs sources des paramètres sur « engine-default ».	Écriture	parametergroup*
ResizeCluster	Accorde l'autorisation de modifier la taille d'un cluster	Écriture	cluster*
RestoreFromClusterSnapshot	Accorde l'autorisation de créer un cluster à partir d'un instantané	Écriture	cluster*		kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret
			snapshot*
				aws:TagKeys
RestoreTableFromClusterSnapshot	Accorde l'autorisation de créer une table à partir d'une table dans un instantané de cluster Amazon Redshift	Écriture	cluster*
RestoreTableFromClusterSnapshot		Écriture	snapshot*
ResumeCluster	Accorde l'autorisation de reprendre l'utilisation d'un cluster	Écrire	cluster*
RevokeClusterSecurityGroupIngress	Accorde l'autorisation de révoquer une règle d'entrée dans un groupe de sécurité Amazon Redshift pour une plage d'adresses IP ou un groupe de sécurité Amazon précédemment autorisé EC2	Écrire	securitygroup*
RevokeClusterSecurityGroupIngress		Écrire	securitygroupingress-ec2securitygroup*
RevokeEndpointAccess	Accorde l'autorisation de révoquer l'accès aux activités liées au point de terminaison pour un point de terminaison d'un VPC géré par Redshift	Gestion des autorisations
RevokeSnapshotAccess	Accorde l'autorisation de révoquer l'accès à l'élément spécifié Compte AWS pour restaurer un instantané	Gestion des autorisations	snapshot*
RotateEncryptionKey	Accorde l'autorisation d'effectuer la rotation d'une clé de chiffrement pour un cluster	Écrire	cluster*
UpdatePartnerStatus	Accorde l'autorisation de mettre à jour le statut d'une intégration de partenaires	Écrire
ViewQueriesFromConsole [autorisation uniquement]	Accorde l'autorisation d'afficher les résultats des requêtes via la console Amazon Redshift	Liste
ViewQueriesInConsole [autorisation uniquement]	Accorde l'autorisation de mettre fin aux requêtes et chargements en cours d'exécution via la console Amazon Redshift	Liste

Types de ressources définis par Amazon Redshift

Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
cluster	`arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}`	aws:ResourceTag/${TagKey}
datashare	`arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}`	aws:ResourceTag/${TagKey}
dbgroup	`arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}`
dbname	`arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}`
dbuser	`arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}`
eventsubscription	`arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}`	aws:ResourceTag/${TagKey}
hsmclientcertificate	`arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}`	aws:ResourceTag/${TagKey}
hsmconfiguration	`arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}`	aws:ResourceTag/${TagKey}
integration	`arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}`	aws:ResourceTag/${TagKey}
namespace	`arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}`	aws:ResourceTag/${TagKey}
parametergroup	`arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}`	aws:ResourceTag/${TagKey}
securitygroup	`arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}`	aws:ResourceTag/${TagKey}
securitygroupingress-cidr	`arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}`	aws:ResourceTag/${TagKey}
securitygroupingress-ec2securitygroup	`arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}`	aws:ResourceTag/${TagKey}
snapshot	`arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}`	aws:ResourceTag/${TagKey}
snapshotcopygrant	`arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}`	aws:ResourceTag/${TagKey}
snapshotschedule	`arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}`	aws:ResourceTag/${TagKey}
subnetgroup	`arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}`	aws:ResourceTag/${TagKey}
usagelimit	`arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}`	aws:ResourceTag/${TagKey}
redshiftidcapplication	`arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}`
qev2idcapplication	`arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}`

Clés de condition pour Amazon Redshift

Amazon Redshift définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès limité par les actions en fonction de l'ensemble des valeurs autorisées pour chacune des étiquettes	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès limité par les actions en fonction de la valeur-étiquette associée à la ressource	Chaîne
aws:TagKeys	Filtre l'accès limité par les actions en fonction de la présence d'étiquettes obligatoires dans la demande	ArrayOfString
redshift:AllowWrites	Filtre l'accès en fonction du paramètre allowWrites d'entrée	Booléen
redshift:ConsumerArn	Filtre l'accès par le consommateur de unité de partage des données	ARN
redshift:ConsumerIdentifier	Filtre l'accès par le consommateur de unité de partage des données	String
redshift:DbName	Filtre l'accès en fonction du nom de la base de données	Chaîne
redshift:DbUser	Filtre l'accès en fonction du nom d'utilisateur de la base de données	Chaîne
redshift:DurationSeconds	Filtre l'accès en fonction du nombre de secondes qui s'écoulent jusqu'à ce qu'un ensemble d'informations d'identification temporaires expire	Chaîne
redshift:InboundIntegrationArn	Filtre l'accès en fonction ARN d'une ressource entrante à ETL intégration zéro	ARN
redshift:IntegrationSourceArn	Filtre l'accès par ARN une source à ETL intégration nulle	ARN
redshift:IntegrationTargetArn	Filtre l'accès en ARN fonction d'une cible à ETL intégration nulle	ARN

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Corbeille

Données Amazon Redshift API