기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Redshift에 사용되는 작업, 리소스 및 조건 키
Amazon Redshift (서비스 접두사:redshift
) 는 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용할 수 있는 API 작업 목록을 확인하십시오.
-
IAM권한 정책을 사용하여 이 서비스와 해당 리소스를 보호하는 방법을 알아보십시오.
Amazon Redshift에서 정의한 작업
IAM정책 설명의 Action
요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource
요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource
요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition
요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
---|---|---|---|---|---|
AcceptReservedNodeExchange | 구성을 변경하지 않고 DC1 예약 노드를 예약 노드로 교환할 수 있는 권한을 부여합니다. DC2 | 쓰기 | |||
AddPartner | 클러스터에 파트너 통합을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
AssociateDataShareConsumer | 소비자를 datashare에 연결할 권한을 부여합니다. | Write | |||
AuthorizeClusterSecurityGroupIngress | Amazon Redshift 보안 그룹에 인바운드(수신) 규칙을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
AuthorizeDataShare | 지정된 datashare 소비자가 datashare를 사용할 수 있도록 권한을 부여합니다. | 권한 관리 | |||
AuthorizeEndpointAccess | Redshift 관리형 VPC 엔드포인트에 대한 엔드포인트 관련 활동을 승인할 수 있는 권한을 부여합니다. | 권한 관리 | |||
AuthorizeSnapshotAccess | 지정된 사람에게 스냅샷을 AWS 계정 복원할 수 있는 권한을 부여합니다. | 권한 관리 | |||
BatchDeleteClusterSnapshots | 최대 크기 100의 배치로 스냅샷을 삭제할 수 있는 권한을 부여합니다. | Write | |||
BatchModifyClusterSnapshots | 스냅샷 목록에 대한 설정을 수정할 수 있는 권한을 부여합니다. | Write | |||
CancelQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리를 취소할 수 있는 권한을 부여합니다. | Write | |||
CancelQuerySession [권한만 해당] | Amazon Redshift 콘솔에서 쿼리를 볼 수 있는 권한을 부여합니다. | Write | |||
CancelResize | 크기 조정 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
CopyClusterSnapshot | 클러스터 스냅샷을 복사할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateAuthenticationProfile | Amazon Redshift 인증 프로파일을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateCluster | 클러스터를 생성할 수 있는 권한을 부여합니다. | Write |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
CreateClusterParameterGroup | Amazon Redshift 파라미터 그룹을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateClusterSecurityGroup | Amazon Redshift 보안 그룹을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateClusterSnapshot | 지정된 클러스터의 수동 스냅샷을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateClusterSubnetGroup | Amazon Redshift 서브넷 그룹을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateClusterUser | 지정된 Amazon Redshift 사용자가 없는 경우 자동으로 생성할 수 있는 권한을 부여합니다. | 권한 관리 | |||
CreateCustomDomainAssociation | 클러스터에 대한 사용자 지정 도메인 이름을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
acm:DescribeCertificate |
||
CreateEndpointAccess | Redshift 관리형 VPC 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateEventSubscription | Amazon Redshift 이벤트 알림 구독을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateHsmClientCertificate | 클러스터가 연결하는 데 사용하는 HSM 클라이언트 인증서를 생성할 권한을 부여합니다. HSM | 쓰기 | |||
CreateHsmConfiguration | 클러스터가 하드웨어 보안 모듈에서 데이터베이스 암호화 키를 저장하고 사용하는 데 필요한 정보가 포함된 HSM 구성을 만들 수 있는 권한을 부여합니다 (HSM). | 쓰기 | |||
CreateQev2IdcApplication [권한만 해당] | qev2 idc 응용 프로그램을 만들 수 있는 권한을 부여합니다. | 쓰기 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateRedshiftIdcApplication | redshift idc 애플리케이션을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateSavedQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 SQL 쿼리를 생성할 권한을 부여합니다. | 쓰기 | |||
CreateScheduledAction | Amazon Redshift 예약 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
CreateSnapshotCopyGrant | 대상에 스냅샷 복사본을 생성하고, 복사한 스냅샷을 부여하고, 암호화할 권한을 부여합니다. AWS 리전 | 권한 관리 | |||
CreateSnapshotSchedule | 스냅샷 일정을 생성할 수 있는 권한을 부여합니다. | Write | |||
CreateTags | 지정된 리소스에 하나 이상의 태그를 추가할 수 있는 권한을 부여합니다. | 태그 지정 | |||
CreateUsageLimit | 사용 제한을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeauthorizeDataShare | 지정된 datashare 소비자의 datashare 사용 권한을 제거할 수 있는 권한을 부여합니다. | 권한 관리 | |||
DeleteAuthenticationProfile | Amazon Redshift 인증 프로파일을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteCluster | 이전에 프로비저닝된 클러스터를 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteClusterParameterGroup | Amazon Redshift 파라미터 그룹을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteClusterSecurityGroup | Amazon Redshift 보안 그룹을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteClusterSnapshot | 수동 스냅샷을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteClusterSubnetGroup | 클러스터 서브넷 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteCustomDomainAssociation | 클러스터에 대한 사용자 지정 도메인 이름을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteEndpointAccess | Redshift 관리형 VPC 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteEventSubscription | Amazon Redshift 이벤트 알림 구독을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteHsmClientCertificate | 클라이언트 인증서를 삭제할 권한을 부여합니다. HSM | 쓰기 | |||
DeleteHsmConfiguration | Amazon HSM Redshift 구성을 삭제할 권한을 부여합니다. | 쓰기 | |||
DeletePartner | 클러스터에서 파트너 통합을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DeleteQev2IdcApplication [권한만 해당] | qev2 idc 애플리케이션을 삭제할 권한을 부여합니다. | 쓰기 |
sso:DeleteApplication |
||
DeleteRedshiftIdcApplication | redshift idc 애플리케이션을 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
sso:DeleteApplication |
||
DeleteResourcePolicy | 지정된 리소스에 대한 리소스 정책을 삭제할 수 있는 권한을 부여합니다. | 권한 관리 | |||
DeleteSavedQueries [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 SQL 쿼리를 삭제할 권한을 부여합니다. | 쓰기 | |||
DeleteScheduledAction | Amazon Redshift 예약 작업을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSnapshotCopyGrant | 스냅샷 복사 권한을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteSnapshotSchedule | 스냅샷 일정을 삭제할 수 있는 권한을 부여합니다. | Write | |||
DeleteTags | 리소스에서 하나 이상의 태그를 삭제할 수 있는 권한을 부여합니다. | 태그 지정 | |||
DeleteUsageLimit | 사용 제한을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
DescribeAccountAttributes | 지정된 속성에 첨부된 속성을 설명할 권한을 부여합니다. AWS 계정 | 읽기 | |||
DescribeAuthenticationProfiles | 생성된 Amazon Redshift 인증 프로파일을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeClusterDbRevisions | 클러스터에 대한 데이터베이스 개정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClusterParameterGroups | 생성한 파라미터 그룹과 기본 파라미터 그룹을 포함한 Amazon Redshift 파라미터 그룹을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeClusterParameters | Amazon Redshift 파라미터 그룹에 포함된 파라미터를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeClusterSecurityGroups | Amazon Redshift 보안 그룹을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeClusterSnapshots | 클러스터 스냅샷에 대한 메타데이터가 포함된 하나 이상의 스냅샷 객체를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeClusterSubnetGroups | 클러스터 스냅샷 그룹에 대한 메타데이터가 포함된 하나 이상의 클러스터 서브넷 그룹 객체를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeClusterTracks | 사용 가능한 유지 관리 트랙을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeClusterVersions | 사용 가능한 Amazon Redshift 클러스터 버전을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeClusters | 프로비저닝된 클러스터의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeCustomDomainAssociations | 클러스터의 사용자 지정 도메인 이름을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeDataShares | 클러스터에서 생성 및 사용되는 데이터 공유를 설명할 권한을 부여합니다. | Read | |||
DescribeDataSharesForConsumer | 클러스터에서 사용되는 데이터 공유만 설명할 권한을 부여합니다. | Read | |||
DescribeDataSharesForProducer | 클러스터에서 생성되는 데이터 공유만 설명할 권한을 부여합니다. | Read | |||
DescribeDefaultClusterParameters | 파라미터 그룹 패밀리에 대한 파라미터 설정을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeEndpointAccess | Redshift 관리형 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeEndpointAuthorization | Redshift 관리형 VPC 엔드포인트에 대한 활동을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeEventCategories | 모든 이벤트 소스 유형 또는 지정된 소스 유형에 대한 이벤트 범주를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeEventSubscriptions | 지정된 항목에 대한 Amazon Redshift 이벤트 알림 구독을 설명할 권한을 부여합니다. AWS 계정 | 읽기 | |||
DescribeEvents | 지난 14일간 클러스터, 보안 그룹, 스냅샷 및 파라미터 그룹과 관련된 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeHsmClientCertificates | 클라이언트 인증서를 설명할 HSM 권한을 부여합니다. | 읽기 | |||
DescribeHsmConfigurations | Amazon HSM Redshift 구성을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeInboundIntegrations | 인바운드 통합을 나열할 수 있는 권한을 부여합니다 | 나열 | |||
DescribeLoggingStatus | 쿼리 및 연결 시도와 같은 정보가 클러스터에 대해 기록되는지 여부를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeNodeConfigurationOptions | 지정된 작업 유형에 대한 노드 유형, 노드 수 및 디스크 사용과 같은 가능한 노드 구성의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeOrderableClusterOptions | 주문 가능한 클러스터 옵션을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribePartners | 클러스터에 대해 정의된 파트너 통합에 대한 정보를 검색할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeQev2IdcApplications [권한만 해당] | qev2 idc 애플리케이션을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
DescribeQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeRedshiftIdcApplications | redshift idc 애플리케이션을 설명할 수 있는 권한을 부여합니다. | 나열 |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
DescribeReservedNodeExchangeStatus | 예약 노드 교환에 대한 교환 상태 세부 정보 및 관련 메타데이터를 설명할 수 있는 권한을 부여합니다. 상태에는 진행 중 및 요청과 관련된 값이 포함됩니다. | 읽기 | |||
DescribeReservedNodeOfferings | Amazon Redshift에서 사용 가능한 예약 노드 오퍼링을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeReservedNodes | 예약 노드를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeResize | 클러스터의 마지막 크기 조정 작업을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeSavedQueries [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 쿼리를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeScheduledActions | 생성된 Amazon Redshift 예약 작업을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeSnapshotCopyGrants | 대상에서 지정된 AWS 계정 사람이 소유한 스냅샷 복사 권한을 설명할 수 있는 권한을 부여합니다. AWS 리전 | 읽기 | |||
DescribeSnapshotSchedules | 스냅샷 일정을 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeStorage | 계정 수준 백업 스토리지 크기 및 잠정 스토리지를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeTable [권한만 해당] | Amazon Redshift 콘솔을 통해 테이블을 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
DescribeTableRestoreStatus | RestoreTableFromClusterSnapshot API작업을 사용하여 수행한 하나 이상의 테이블 복원 요청 상태를 설명할 권한을 부여합니다. | 읽기 | |||
DescribeTags | 태그를 설명할 수 있는 권한을 부여합니다. | Read | |||
DescribeUsageLimits | 사용 제한을 설명할 수 있는 권한을 부여합니다. | Read | |||
DisableLogging | 클러스터에 대한 쿼리 및 연결 시도와 같은 로깅 정보를 비활성화할 수 있는 권한을 부여합니다. | Write | |||
DisableSnapshotCopy | 클러스터에 대한 스냅샷 자동 복사를 비활성화할 수 있는 권한을 부여합니다. | Write | |||
DisassociateDataShareConsumer | datashare에서 소비자를 연결 해제할 권한을 부여합니다. | Write | |||
EnableLogging | 클러스터에 대해 쿼리 및 연결 시도와 같은 로깅 정보를 활성화할 수 있는 권한을 부여합니다. | Write | |||
EnableSnapshotCopy | 클러스터에 대한 스냅샷 자동 복사를 활성화할 수 있는 권한을 부여합니다. | Write | |||
ExecuteQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리를 실행할 수 있는 권한을 부여합니다. | 쓰기 | |||
FailoverPrimaryCompute | 다중 AZ 클러스터의 기본 컴퓨팅을 다른 AZ로 장애 조치할 수 있는 권한을 부여합니다. | 쓰기 | |||
FetchResults [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리 결과를 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetClusterCredentials | 지정된 권한으로 Amazon Redshift 데이터베이스에 액세스할 수 있는 임시 자격 증명을 얻을 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
GetClusterCredentialsWithIAM | 지정된 권한으로 Amazon Redshift 데이터베이스에 액세스할 수 있는 향상된 임시 자격 증명을 얻을 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
GetReservedNodeExchangeConfigurationOptions | 예약 노드 교환에 대한 구성 옵션을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetReservedNodeExchangeOfferings | 지정된 DC1 예약 노드의 결제 유형, 기간 및 사용 가격과 DC2 ReservedNodeOfferings 일치하는 배열을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
GetResourcePolicy | 지정된 리소스에 대한 리소스 정책을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
JoinGroup | 지정된 Amazon Redshift 그룹에 가입할 수 있는 권한을 부여합니다. | 권한 관리 | |||
ListDatabases [권한만 해당] | Amazon Redshift 콘솔을 통해 데이터베이스를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListRecommendations | Advisor 권장 사항을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSavedQueries [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 쿼리를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListSchemas [권한만 해당] | Amazon Redshift 콘솔을 통해 스키마를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ListTables [권한만 해당] | Amazon Redshift 콘솔을 통해 테이블을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
ModifyAquaConfiguration | 클러스터 AQUA 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyAuthenticationProfile | 기존 Amazon Redshift 인증 프로파일을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyCluster | 클러스터의 설정을 수정할 수 있는 권한을 부여합니다. | Write |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
ModifyClusterDbRevision | 클러스터의 데이터베이스 개정을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyClusterIamRoles | 클러스터가 다른 AWS 서비스에 액세스하는 데 사용할 수 있는 AWS Identity 및 Access Management (IAM) 역할 목록을 수정할 수 있는 권한을 부여합니다. | 권한 관리 | |||
ModifyClusterMaintenance | 클러스터의 유지 관리 설정을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyClusterParameterGroup | 파라미터 그룹의 파라미터를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyClusterSnapshot | 스냅샷의 설정을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyClusterSnapshotSchedule | 클러스터에 대한 스냅샷 일정을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyClusterSubnetGroup | 지정된 서브넷 목록을 포함하도록 클러스터 서브넷 그룹을 수정할 수 있는 권한을 부여합니다. VPC | 쓰기 | |||
ModifyCustomDomainAssociation | 클러스터에 대한 사용자 지정 도메인 이름을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
acm:DescribeCertificate |
||
ModifyEndpointAccess | Redshift 관리형 VPC 엔드포인트를 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifyEventSubscription | 기존 Amazon Redshift 이벤트 알림 구독을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyQev2IdcApplication [권한만 해당] | qev2 idc 애플리케이션을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
sso:UpdateApplication |
||
ModifyRedshiftIdcApplication | redshift idc 애플리케이션을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
ModifySavedQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 기존의 저장된 쿼리를 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyScheduledAction | 기존 Amazon Redshift 예약 작업을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
ModifySnapshotCopyRetentionPeriod | 스냅샷을 소스에서 복사한 AWS 리전 후 대상에 보관할 기간 (일) 을 수정할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
ModifySnapshotSchedule | 스냅샷 일정을 수정할 수 있는 권한을 부여합니다. | Write | |||
ModifyUsageLimit | 사용 제한을 수정할 수 있는 권한을 부여합니다. | Write | |||
PauseCluster | 클러스터를 일시 중지할 수 있는 권한을 부여합니다. | Write | |||
PurchaseReservedNodeOffering | 예약 노드를 구매할 수 있는 권한을 부여합니다. | 쓰기 | |||
PutResourcePolicy | 지정된 리소스에 대한 리소스 정책을 업데이트할 수 있는 권한을 부여합니다. | 권한 관리 | |||
RebootCluster | 클러스터를 재부팅할 수 있는 권한을 부여합니다. | Write | |||
RejectDataShare | 다른 계정에서 공유되는 datashare를 거부할 권한을 부여합니다. | 권한 관리 | |||
ResetClusterParameterGroup | 파라미터 그룹의 파라미터를 하나 이상 기본값으로 설정하고 파라미터의 소스 값을 "engine-default"로 설정할 수 있는 권한을 부여합니다. | Write | |||
ResizeCluster | 클러스터의 크기를 변경할 수 있는 권한을 부여합니다. | Write | |||
RestoreFromClusterSnapshot | 스냅샷에서 클러스터를 생성할 수 있는 권한을 부여합니다. | Write |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
RestoreTableFromClusterSnapshot | Amazon Redshift 클러스터 스냅샷의 테이블에서 테이블을 생성할 수 있는 권한을 부여합니다. | Write | |||
ResumeCluster | 클러스터를 다시 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
RevokeClusterSecurityGroupIngress | 이전에 승인된 IP 범위 또는 Amazon 보안 그룹에 대해 Amazon Redshift 보안 그룹에서 수신 규칙을 취소할 권한을 부여합니다. EC2 | 쓰기 | |||
RevokeEndpointAccess | Redshift 관리형 VPC 엔드포인트의 엔드포인트 관련 활동에 대한 액세스 권한을 취소할 수 있는 권한을 부여합니다. | 권한 관리 | |||
RevokeSnapshotAccess | 스냅샷을 복원하기 위해 지정된 사용자의 액세스를 취소할 수 있는 권한을 부여합니다. AWS 계정 | 권한 관리 | |||
RotateEncryptionKey | 클러스터의 암호화 키를 교체할 수 있는 권한을 부여합니다. | 쓰기 | |||
UpdatePartnerStatus | 파트너 통합의 상태를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
ViewQueriesFromConsole [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리 결과를 볼 수 있는 권한을 부여합니다. | 나열 | |||
ViewQueriesInConsole [권한만 해당] | Amazon Redshift 콘솔을 통해 실행 중인 쿼리 및 로드를 종료할 수 있는 권한을 부여합니다. | 나열 |
Amazon Redshift에서 정의한 리소스 유형
다음 리소스 유형은 이 서비스에 의해 정의되며 IAM 권한 정책 설명의 Resource
요소에 사용될 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
리소스 유형 | ARN | 조건 키 |
---|---|---|
cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Amazon Redshift에 사용되는 조건 키
Amazon Redshift는 정책 Condition
요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. IAM 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.
조건 키 | 설명 | 형식 |
---|---|---|
aws:RequestTag/${TagKey} | 각 태그에 허용되는 값 집합을 기준으로 작업별로 액세스를 필터링합니다. | String |
aws:ResourceTag/${TagKey} | 리소스와 연결된 태그 값을 기준으로 작업별로 액세스를 필터링합니다. | String |
aws:TagKeys | 요청에 필수 태그가 있는지 여부를 기준으로 작업별로 액세스를 필터링합니다. | ArrayOfString |
redshift:AllowWrites | allowWrites 입력 파라미터를 기준으로 액세스를 필터링합니다. | 부울 |
redshift:ConsumerArn | datashare 소비자 arn를 기준으로 액세스를 필터링합니다. | ARN |
redshift:ConsumerIdentifier | datashare 소비자를 기준으로 액세스를 필터링합니다. | 문자열 |
redshift:DbName | 데이터베이스 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
redshift:DbUser | 데이터베이스 사용자 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
redshift:DurationSeconds | 임시 자격 증명 설정이 만료되기 전까지의 초 수를 기준으로 액세스를 필터링합니다. | String |
redshift:InboundIntegrationArn | 인바운드 제로 ETL 통합 리소스를 기준으로 액세스를 필터링합니다. ARN | String |