Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon Redshift
Amazon Redshift (prefisso del servizio: redshift
) fornisce le seguenti risorse, operazioni e chiavi di contesto della condizione specifiche del servizio per l'utilizzo in policy delle autorizzazioni IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da Amazon Redshift
Puoi specificare le seguenti operazioni nell'elemento Action
di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource
dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource
in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition
di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
---|---|---|---|---|---|
AcceptReservedNodeExchange | Concede l'autorizzazione per lo scambio di un nodo riservato DC1 con un nodo riservato DC2 senza modifiche alla configurazione | Scrittura | |||
AddPartner | Concede l'autorizzazione per aggiungere un'integrazione partner a un cluster | Scrittura | |||
AssociateDataShareConsumer | Concede l'autorizzazione per associare un consumatore a un datashare | Write | |||
AuthorizeClusterSecurityGroupIngress | Concede l'autorizzazione per aggiungere una regola in entrata (ingresso) a un gruppo di sicurezza Amazon Redshift | Scrittura | |||
AuthorizeDataShare | Concede l'autorizzazione per autorizzare il consumatore del datashare specificato a utilizzare un datashare | Gestione delle autorizzazioni | |||
AuthorizeEndpointAccess | Concede l'autorizzare per autorizzare le attività correlate agli endpoint per l'endpoint VPC gestito da Redshift | Gestione delle autorizzazioni | |||
AuthorizeSnapshotAccess | Concede l'autorizzazione all'utente specificato Account AWS per ripristinare un'istantanea | Gestione delle autorizzazioni | |||
BatchDeleteClusterSnapshots | Concede l'autorizzazione per eliminare snapshot in un batch di dimensioni fino a 100 | Write | |||
BatchModifyClusterSnapshots | Concede l'autorizzazione per modificare le impostazioni per un elenco di snapshot | Write | |||
CancelQuery [solo autorizzazione] | Concede l'autorizzazione per annullare una query tramite la console Amazon Redshift | Write | |||
CancelQuerySession [solo autorizzazione] | Concede l'autorizzazione a visualizzare le query nella console Amazon Redshift | Write | |||
CancelResize | Concede l'autorizzazione per annullare un'operazione di ridimensionamento | Write | |||
CopyClusterSnapshot | Concede l'autorizzazione per copiare uno snapshot del cluster | Scrittura | |||
CreateAuthenticationProfile | Concede l'autorizzazione per creare un profilo di autenticazione Amazon Redshift | Scrittura | |||
CreateCluster | Concede l'autorizzazione per creare un cluster | Write | |||
CreateClusterParameterGroup | Concede l'autorizzazione per creare un gruppo di parametri Amazon Redshift | Write | |||
CreateClusterSecurityGroup | Concede l'autorizzazione per creare un gruppo di sicurezza Amazon Redshift | Write | |||
CreateClusterSnapshot | Concede l'autorizzazione per creare uno snapshot manuale del cluster specificato | Write | |||
CreateClusterSubnetGroup | Concede l'autorizzazione per creare un gruppo di sottorete Amazon Redshift | Write | |||
CreateClusterUser | Concede l'autorizzazione a creare automaticamente l'utente Amazon Redshift specificato se non esiste | Gestione delle autorizzazioni | |||
CreateCustomDomainAssociation | Concede l'autorizzazione a creare un nome di dominio personalizzato per un cluster | Scrittura |
acm:DescribeCertificate |
||
CreateEndpointAccess | Concede l'autorizzazione per creare un endpoint VPC gestito da Redshift | Scrittura | |||
CreateEventSubscription | Concede l'autorizzazione per creare un abbonamento Amazon Redshift alle notifiche di eventi | Write | |||
CreateHsmClientCertificate | Concede l'autorizzazione per creare un certificato client HSM utilizzato da un cluster per connettersi a un HSM | Write | |||
CreateHsmConfiguration | Concede el autorizzazioni per creare una configurazione HSM che contiene le informazioni richieste da un cluster per archiviare e utilizzare le chiavi di crittografia del database in un Hardware Security Module (HSM) | Write | |||
CreateQev2IdcApplication [solo autorizzazione] | Concede il permesso di creare un'applicazione qev2 idc | Scrittura |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateRedshiftIdcApplication | Concede l'autorizzazione per creare un'applicazione redshift idc | Scrittura |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateSavedQuery [solo autorizzazione] | Concede l'autorizzazione per creare query SQL salvate tramite la console Amazon Redshift | Write | |||
CreateScheduledAction | Concede l'autorizzazione per creare un'azione pianificata Amazon Redshift | Scrittura | |||
CreateSnapshotCopyGrant | Concede l'autorizzazione a creare una copia istantanea, concede e crittografa le istantanee copiate in una destinazione Regione AWS | Gestione delle autorizzazioni | |||
CreateSnapshotSchedule | Concede l'autorizzazione per creare una pianificazione degli snapshot | Write | |||
CreateTags | Concede l'autorizzazione ad aggiungere uno o più tag a una risorsa specificata | Applicazione di tag | |||
CreateUsageLimit | Concede l'autorizzazione per creare un limite di utilizzo | Scrittura | |||
DeauthorizeDataShare | Concede l'autorizzazione di rimuovere l'autorizzazione al consumatore dell'unità di condivisione dati specificato a utilizzare un'unità di condivisione dati | Gestione delle autorizzazioni | |||
DeleteAuthenticationProfile | Concede l'autorizzazione per eliminare un profilo di autenticazione Amazon Redshift | Scrittura | |||
DeleteCluster | Concede l'autorizzazione a eliminare un cluster con provisioning eseguito in precedenza | Write | |||
DeleteClusterParameterGroup | Concede l'autorizzazione per eliminare un gruppo di parametri di Amazon Redshift | Write | |||
DeleteClusterSecurityGroup | Concede l'autorizzazione per eliminare un gruppo di sicurezza Amazon Redshift | Write | |||
DeleteClusterSnapshot | Concede l'autorizzazione per eliminare uno snapshot manuale | Write | |||
DeleteClusterSubnetGroup | Concede l'autorizzazione per eliminare un gruppo di sottoreti del cluster | Scrittura | |||
DeleteCustomDomainAssociation | Concede l'autorizzazione a eliminare un nome di dominio personalizzato per un cluster | Scrittura | |||
DeleteEndpointAccess | Concede l'autorizzazione per eliminare un endpoint VPC gestito da Redshift | Scrittura | |||
DeleteEventSubscription | Concede l'autorizzazione per eliminare un abbonamento alla notifica di un evento di Amazon Redshift | Write | |||
DeleteHsmClientCertificate | Concede l'autorizzazione per eliminare un certificato client HSM | Write | |||
DeleteHsmConfiguration | Concede l'autorizzazione per eliminare una configurazione Amazon Redshift HSM | Scrittura | |||
DeletePartner | Concede l'autorizzazione per eliminare un'integrazione partner da un cluster | Scrittura | |||
DeleteQev2IdcApplication [solo autorizzazione] | Concede il permesso di eliminare un'applicazione qev2 idc | Scrittura |
sso:DeleteApplication |
||
DeleteRedshiftIdcApplication | Concede l'autorizzazione per eliminare un'applicazione redshift idc | Scrittura |
sso:DeleteApplication |
||
DeleteResourcePolicy | Concede l'autorizzazione per eliminare la policy della risorsa per una risorsa specificata | Gestione delle autorizzazioni | |||
DeleteSavedQueries [solo autorizzazione] | Concede l'autorizzazione per eliminare le query SQL salvate tramite la console Amazon Redshift | Write | |||
DeleteScheduledAction | Concede l'autorizzazione per eliminare un'azione pianificata Amazon Redshift | Write | |||
DeleteSnapshotCopyGrant | Concede l'autorizzazione per eliminare un'autorizzazione di copia degli snapshot | Write | |||
DeleteSnapshotSchedule | Concede l'autorizzazione per eliminare una pianificazione snapshot | Write | |||
DeleteTags | Concede l'autorizzazione per eliminare un tag o tag da una risorsa | Applicazione di tag | |||
DeleteUsageLimit | Concede l'autorizzazione per eliminare un limite di utilizzo | Scrittura | |||
DescribeAccountAttributes | Concede l'autorizzazione a descrivere gli attributi allegati all'oggetto specificato Account AWS | Lettura | |||
DescribeAuthenticationProfiles | Concede l'autorizzazione per descrivere i profili di autenticazione Amazon Redshift creati | Lettura | |||
DescribeClusterDbRevisions | Concede l'autorizzazione per descrivere le revisioni del database per un cluster | Elenco | |||
DescribeClusterParameterGroups | Concede l'autorizzazione per descrivere un elenco di gruppi di parametri di Amazon Redshift, inclusi i gruppi di parametri creati e il gruppo di parametri predefinito | Read | |||
DescribeClusterParameters | Concede l'autorizzazione a descrivere i parametri contenuti in un gruppo di parametri Amazon Redshift | Read | |||
DescribeClusterSecurityGroups | Concede l'autorizzazione per descrivere i gruppi di sicurezza Amazon Redshift | Read | |||
DescribeClusterSnapshots | Concede l'autorizzazione per descrivere uno o più oggetti snapshot, che contengono metadati relativi agli snapshot del cluster | Read | |||
DescribeClusterSubnetGroups | Concede le autorizzazioni per descrivere uno o più oggetti del gruppo di sottoreti del cluster, che contengono metadati sui gruppi di sottoreti del cluster | Read | |||
DescribeClusterTracks | Concede l'autorizzazione a descrivere le tracce di manutenzione disponibili | Elenco | |||
DescribeClusterVersions | Concede l'autorizzazione a descrivere le versioni disponibili del cluster Amazon Redshift | Read | |||
DescribeClusters | Concede l'autorizzazione per descrivere le proprietà dei cluster sottoposti a provisioning | Elenco | |||
DescribeCustomDomainAssociations | Concede l'autorizzazione a descrivere dei nomi di dominio personalizzati per un cluster | Elenco | |||
DescribeDataShares | Concede l'autorizzazione per descrivere i datashare creati e utilizzati dai cluster | Read | |||
DescribeDataSharesForConsumer | Concede l'autorizzazione per descrivere solo i datashare utilizzati dai cluster | Read | |||
DescribeDataSharesForProducer | Concede l'autorizzazione per descrivere solo i datashare creati dai cluster | Read | |||
DescribeDefaultClusterParameters | Concede l'autorizzazione per descrivere le impostazioni dei parametri per una famiglia di gruppi di parametri | Lettura | |||
DescribeEndpointAccess | Concede l'autorizzazione per descrivere gli endpoint VPC gestiti da Redshift | Lettura | |||
DescribeEndpointAuthorization | Concede l'autorizzazione per autorizzare l'attività di descrizione per l'endpoint VPC gestito da Redshift | Elenco | |||
DescribeEventCategories | Concede l'autorizzazione per descrivere le categorie di eventi per tutti i tipi di origine evento o per un tipo di origine specificato | Lettura | |||
DescribeEventSubscriptions | Concede l'autorizzazione a descrivere gli abbonamenti di notifica degli eventi di Amazon Redshift per quanto specificato Account AWS | Lettura | |||
DescribeEvents | Concede l'autorizzazione per decrivere eventi relativi a cluster, gruppi di sicurezza, snapshot e gruppi di parametri per gli ultimi 14 giorni | Elenco | |||
DescribeHsmClientCertificates | Concede l'autorizzazione per descrivere i certificati client HSM | Read | |||
DescribeHsmConfigurations | Concede l'autorizzazione per descrivere le configurazioni Amazon Redshift HSM | Lettura | |||
DescribeInboundIntegrations | Concede l'autorizzazione per elencare le integrazioni in entrata | Elenco | |||
DescribeLoggingStatus | Concede l'autorizzazione per descrivere se le informazioni, ad esempio query e tentativi di connessione, vengono registrate per un cluster | Read | |||
DescribeNodeConfigurationOptions | Concede l'autorizzazione per descrivere le proprietà delle possibili configurazioni di nodi, ad esempio il tipo di nodo, il numero di nodi e l'utilizzo del disco per il tipo di azione specificato | Elenco | |||
DescribeOrderableClusterOptions | Concede l'autorizzazione per descrivere le opzioni del cluster ordinabili | Lettura | |||
DescribePartners | Concede l'autorizzazione per recuperare le informazioni sulle integrazioni partner definite per un cluster | Lettura | |||
DescribeQev2IdcApplications [solo autorizzazione] | Concede l'autorizzazione a descrivere le applicazioni qev2 idc | Elenco | |||
DescribeQuery [solo autorizzazione] | Concede l'autorizzazione per descrivere una query tramite la console Amazon Redshift | Lettura | |||
DescribeRedshiftIdcApplications | Concede l'autorizzazione per descrivere applicazioni redshift idc | Elenco |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
DescribeReservedNodeExchangeStatus | Concede l'autorizzazione per descrivere i dettagli sullo stato dello scambio e i metadati associati per uno scambio di nodi riservati. Gli stati includono i valori attuali e quelli richiesti | Lettura | |||
DescribeReservedNodeOfferings | Concede l'autorizzazione per descrivere le offerte di nodi riservati disponibili da Amazon Redshift | Read | |||
DescribeReservedNodes | Concede l'autorizzazione per descrivere i nodi riservati | Read | |||
DescribeResize | Concede l'autorizzazione per descrivere l'ultima operazione di ridimensionamento per un cluster | Read | |||
DescribeSavedQueries [solo autorizzazione] | Concede l'autorizzazione per descrivere le query salvate tramite la console Amazon Redshift | Read | |||
DescribeScheduledActions | Concede l'autorizzazione per descrivere le azioni pianificate create di Amazon Redshift | Lettura | |||
DescribeSnapshotCopyGrants | Concede l'autorizzazione a descrivere la copia dell'istantanea, concede la proprietà di quanto specificato nella destinazione Account AWS Regione AWS | Lettura | |||
DescribeSnapshotSchedules | Concede l'autorizzazione per descrivere le pianificazioni degli snapshot | Read | |||
DescribeStorage | Concede l'autorizzazione per descrivere le dimensioni dell'archiviazione e l'archiviazione provvisoria dei backup a livello di account | Read | |||
DescribeTable [solo autorizzazione] | Concede l'autorizzazione per descrivere una tabella tramite la console Amazon Redshift | Lettura | |||
DescribeTableRestoreStatus | Concede l'autorizzazione a descrivere lo stato di una o più richieste di ripristino della tabella effettuate utilizzando l'azione API RestoreTableFromClusterSnapshot | Lettura | |||
DescribeTags | Concede l'autorizzazione per descrivere i tag | Read | |||
DescribeUsageLimits | Concede l'autorizzazione per descrivere i limiti di utilizzo | Read | |||
DisableLogging | Concede l'autorizzazione per disabilitare le informazioni di registrazione, ad esempio query e tentativi di connessione, per un cluster | Write | |||
DisableSnapshotCopy | Concede l'autorizzazione per disabilitare la copia automatica degli snapshot per un cluster | Write | |||
DisassociateDataShareConsumer | Concede l'autorizzazione per annullare l'associazione di un consumatore a un datashare | Write | |||
EnableLogging | Concede l'autorizzazione per abilitare le informazioni di registrazione, ad esempio query e tentativi di connessione, per un cluster | Write | |||
EnableSnapshotCopy | Concede l'autorizzazione per abilitare la copia automatica degli snapsho per un cluster | Write | |||
ExecuteQuery [solo autorizzazione] | Concede l'autorizzazione per eseguire una query tramite la console Amazon Redshift | Scrittura | |||
FailoverPrimaryCompute | Concede l'autorizzazione per il failover dell'elaborazione principale di un cluster Multi-AZ su un'altra AZ | Scrittura | |||
FetchResults [solo autorizzazione] | Concede l'autorizzazione per recuperare i risultati delle query tramite la console Amazon Redshift | Lettura | |||
GetClusterCredentials | Concede l'autorizzazione a ottenere credenziali temporanee per accedere a un database Amazon Redshift entro i limiti specificati Account AWS | Scrittura | |||
GetClusterCredentialsWithIAM | Concede l'autorizzazione a ottenere credenziali temporanee avanzate per accedere a un database Amazon Redshift entro i limiti specificati Account AWS | Scrittura | |||
GetReservedNodeExchangeConfigurationOptions | Concede l'autorizzazione per ottenere le opzioni di configurazione per lo scambio di nodi riservati | Lettura | |||
GetReservedNodeExchangeOfferings | Concede l'autorizzazione a ottenere una matrice di DC2 ReservedNodeOfferings che corrisponda al tipo di pagamento, al termine e al prezzo di utilizzo del nodo riservato DC1 specificato | Lettura | |||
GetResourcePolicy | Concede l'autorizzazione per ottenere la policy della risorsa per una risorsa specificata | Lettura | |||
JoinGroup | Concede l'autorizzazione a partecipare al gruppo Amazon Redshift specificato | Gestione delle autorizzazioni | |||
ListDatabases [solo autorizzazione] | Concede l'autorizzazione per pubblicare i database tramite la console Amazon Redshift | Elenco | |||
ListRecommendations | Concede l'autorizzazione a elencare i consigli di Advisor | Elenco | |||
ListSavedQueries [solo autorizzazione] | Concede l'autorizzazione per elencare le query salvate tramite la console Amazon Redshift | Elenco | |||
ListSchemas [solo autorizzazione] | Concede l'autorizzazione a pubblicare schemi tramite la console Amazon Redshift | Elenco | |||
ListTables [solo autorizzazione] | Concede l'autorizzazione per elencare le tabelle tramite la console Amazon Redshift | Elenco | |||
ModifyAquaConfiguration | Concede l'autorizzazione per modificare la configurazione AQUA di un cluster | Scrittura | |||
ModifyAuthenticationProfile | Concede l'autorizzazione per modificare un profilo di autenticazione Amazon Redshift esistente | Scrittura | |||
ModifyCluster | Concede l'autorizzazione per modificare le impostazioni di un cluster | Write |
acm:DescribeCertificate |
||
ModifyClusterDbRevision | Concede l'autorizzazione per modificare la revisione del database di un cluster | Scrittura | |||
ModifyClusterIamRoles | Concede l'autorizzazione a modificare l'elenco dei ruoli AWS Identity and Access Management (IAM) che possono essere utilizzati da un cluster per accedere ad altri servizi AWS | Gestione delle autorizzazioni | |||
ModifyClusterMaintenance | Concede l'autorizzazione per modificare le impostazioni di manutenzione di un cluster | Write | |||
ModifyClusterParameterGroup | Concede l'autorizzazione per modificare i parametri di un gruppo di parametri | Write | |||
ModifyClusterSnapshot | Concede l'autorizzazione per modificare le impostazioni di uno snapshot | Write | |||
ModifyClusterSnapshotSchedule | Concede l'autorizzazione per modificare una pianificazione snapshot per un cluster | Write | |||
ModifyClusterSubnetGroup | Concede l'autorizzazione per modificare un gruppo di sottoreti del cluster per includere l'elenco specificato di sottoreti VPC | Scrittura | |||
ModifyCustomDomainAssociation | Concede l'autorizzazione a modificare un nome di dominio personalizzato per un cluster | Scrittura |
acm:DescribeCertificate |
||
ModifyEndpointAccess | Concede l'autorizzazione per modificare un endpoint VPC gestito da Redshift | Scrittura | |||
ModifyEventSubscription | Concede l'autorizzazione a modificare un abbonamento per la notifica di un evento Amazon Redshift esistente | Write | |||
ModifyQev2IdcApplication [solo autorizzazione] | Concede l'autorizzazione a modificare un'applicazione qev2 idc | Scrittura |
sso:UpdateApplication |
||
ModifyRedshiftIdcApplication | Concede l'autorizzazione per modificare un'applicazione redshift idc | Scrittura |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
ModifySavedQuery [solo autorizzazione] | Concede l'autorizzazione a modificare una query salvata esistente tramite la console Amazon Redshift | Write | |||
ModifyScheduledAction | Concede l'autorizzazione a modificare un'azione pianificata Amazon Redshift esistente | Scrittura | |||
ModifySnapshotCopyRetentionPeriod | Concede l'autorizzazione a modificare il numero di giorni di conservazione delle istantanee nella destinazione Regione AWS dopo che sono state copiate dall'origine Regione AWS | Scrittura | |||
ModifySnapshotSchedule | Concede l'autorizzazione per modificare una pianificazione snapshot | Write | |||
ModifyUsageLimit | Concede l'autorizzazione per modificare un limite di utilizzo | Write | |||
PauseCluster | Concede l'autorizzazione per sospendere un cluster | Write | |||
PurchaseReservedNodeOffering | Concede l'autorizzazione per l'acquisto di un nodo riservato | Scrittura | |||
PutResourcePolicy | Concede l'autorizzazione per aggiornare la policy della risorsa per una risorsa specificata | Gestione delle autorizzazioni | |||
RebootCluster | Concede l'autorizzazione per riavviare un cluster. | Write | |||
RejectDataShare | Concede l'autorizzazione per rifiutare un datashare condiviso da un altro account | Gestione delle autorizzazioni | |||
ResetClusterParameterGroup | Concede l'autorizzazione per impostare uno o più parametri del gruppo di parametri specificato sui valori predefiniti e imposta i valori di origine dei parametri su "engine-default" | Write | |||
ResizeCluster | Concede l'autorizzazione per modificare le dimensioni di un cluster | Write | |||
RestoreFromClusterSnapshot | Concede l'autorizzazione per creare un cluster da uno snapshot | Write | |||
RestoreTableFromClusterSnapshot | Concede l'autorizzazione per creare una tabella da una tabella in uno snapshot del cluster Amazon Redshift | Write | |||
ResumeCluster | Concede l'autorizzazione per riprendere un cluster. | Write | |||
RevokeClusterSecurityGroupIngress | Concede l'autorizzazione per revocare una regola di ingresso in un gruppo di sicurezza Amazon Redshift per un intervallo IP precedentemente autorizzato o un gruppo di sicurezza Amazon EC2 | Scrittura | |||
RevokeEndpointAccess | Concede l'autorizzazione di revocare l'accesso per le attività correlate agli endpoint per l'endpoint VPC gestito da Redshift | Gestione delle autorizzazioni | |||
RevokeSnapshotAccess | Concede l'autorizzazione a revocare l'accesso all'indirizzo specificato per ripristinare un'istantanea Account AWS | Gestione delle autorizzazioni | |||
RotateEncryptionKey | Concede l'autorizzazione per ruotare una chiave di crittografia per un cluster | Scrittura | |||
UpdatePartnerStatus | Concede l'autorizzazione per aggiornare lo stato di integrazione partner | Scrittura | |||
ViewQueriesFromConsole [solo autorizzazione] | Concede l'autorizzazione per visualizzare i risultati delle query tramite la console Amazon Redshift | Elenco | |||
ViewQueriesInConsole [solo autorizzazione] | Concede l'autorizzazione a terminare le query in esecuzione e i carichi tramite la console Amazon Redshift | Elenco |
Tipi di risorsa definiti da Amazon Redshift
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource
delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
Tipi di risorsa | ARN | Chiavi di condizione |
---|---|---|
cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ParameterGroupName}
|
|
subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Chiavi di condizione per Amazon Redshift
Amazon Redshift definisce le seguenti chiavi di condizione che possono essere utilizzate nell'elemento Condition
di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
Chiavi di condizione | Descrizione | Type |
---|---|---|
aws:RequestTag/${TagKey} | Filtra l'accesso per operazioni in base al set di valori consentito per ciascuno dei tag | Stringa |
aws:ResourceTag/${TagKey} | Filtra l'accesso per operazioni in base al valore del tag associato alla risorsa | Stringa |
aws:TagKeys | Filtra l'accesso per operazioni in base alla presenza dei tag obbligatori nella richiesta | ArrayOfStringa |
redshift:AllowWrites | Filtra l'accesso in base al parametro di input allowWrites | Bool |
redshift:ConsumerArn | Filtra l'accesso in base all'ARN del consumer dell'unità di condivisione dati | ARN |
redshift:ConsumerIdentifier | Filtra l'accesso in base al consumatore del datashare | Stringa |
redshift:DbName | Filtra l'accesso in base al nome del database | Stringa |
redshift:DbUser | Filtra l'accesso in base al nome utente del database | Stringa |
redshift:DurationSeconds | Controlla l'accesso in base al numero di secondi fino alla scadenza di un set di credenziali temporaneo. | Stringa |
redshift:InboundIntegrationArn | Filtra l'accesso in base all'ARN di una risorsa di un'integrazione Zero-ETL in entrata | Stringa |