AWS 관리형 정책: AmazonDataZoneRedshiftManageAccessRolePolicy - Amazon DataZone

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책: AmazonDataZoneRedshiftManageAccessRolePolicy

이 정책은 Amazon Redshift 데이터를 카탈로그에 게시할 수 있는 DataZone 권한을 Amazon에 부여합니다. 또한 카탈로그에 게시된 Amazon Redshift 또는 Amazon Redshift Serverless 자산에 대한 액세스 권한을 부여하거나 취소할 수 있는 DataZone 권한을 Amazon에 부여합니다.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "redshiftDataScopeDownPermissions",
			"Effect": "Allow",
			"Action": [
				"redshift-data:BatchExecuteStatement",
				"redshift-data:DescribeTable",
				"redshift-data:ExecuteStatement",
				"redshift-data:ListTables",
				"redshift-data:ListSchemas",
				"redshift-data:ListDatabases"
			],
			"Resource": [
				"arn:aws:redshift-serverless:*:*:workgroup/*",
				"arn:aws:redshift:*:*:cluster:*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "listSecretsPermission",
			"Effect": "Allow",
			"Action": "secretsmanager:ListSecrets",
			"Resource": "*"
		},
		{
			"Sid": "getWorkgroupPermission",
			"Effect": "Allow",
			"Action": "redshift-serverless:GetWorkgroup",
			"Resource": [
				"arn:aws:redshift-serverless:*:*:workgroup/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "getNamespacePermission",
			"Effect": "Allow",
			"Action": "redshift-serverless:GetNamespace",
			"Resource": [
				"arn:aws:redshift-serverless:*:*:namespace/*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "redshiftDataPermissions",
			"Effect": "Allow",
			"Action": [
				"redshift-data:DescribeStatement",
				"redshift-data:GetStatementResult",
				"redshift:DescribeClusters"
			],
			"Resource": "*"
		},
		{
			"Sid": "dataSharesPermissions",
			"Effect": "Allow",
			"Action": [
				"redshift:AuthorizeDataShare",
				"redshift:DescribeDataShares"
			],
			"Resource": [
				"arn:aws:redshift:*:*:datashare:*/datazone*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "associateDataShareConsumerPermission",
			"Effect": "Allow",
			"Action": "redshift:AssociateDataShareConsumer",
			"Resource": "arn:aws:redshift:*:*:datashare:*/datazone*"
		}
	]
}