Amazon Redshift에 사용되는 작업, 리소스 및 조건 키 - 서비스 승인 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Redshift에 사용되는 작업, 리소스 및 조건 키

Amazon Redshift (서비스 접두사:redshift) 는 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다. IAM

참조:

Amazon Redshift에서 정의한 작업

IAM정책 설명의 Action 요소에 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용할 때는 일반적으로 이름이 같은 API 작업이나 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.

작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 열에 리소스 유형이 포함된 경우 해당 작업이 포함된 명령문에 해당 ARN 유형의 리소스를 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM정책의 Resource 요소로 리소스 액세스를 제한하는 경우 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.

작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.

참고

리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.

다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.

작업 설명 액세스 레벨 리소스 유형(*필수) 조건 키 종속 작업
AcceptReservedNodeExchange 구성을 변경하지 않고 DC1 예약 노드를 예약 노드로 교환할 수 있는 권한을 부여합니다. DC2 쓰기
AddPartner 클러스터에 파트너 통합을 추가할 수 있는 권한을 부여합니다. 쓰기
AssociateDataShareConsumer 소비자를 datashare에 연결할 권한을 부여합니다. Write

datashare*

redshift:ConsumerArn

redshift:AllowWrites

AuthorizeClusterSecurityGroupIngress Amazon Redshift 보안 그룹에 인바운드(수신) 규칙을 추가할 수 있는 권한을 부여합니다. 쓰기

securitygroup*

securitygroupingress-ec2securitygroup*

AuthorizeDataShare 지정된 datashare 소비자가 datashare를 사용할 수 있도록 권한을 부여합니다. 권한 관리

datashare*

redshift:ConsumerIdentifier

redshift:AllowWrites

AuthorizeEndpointAccess Redshift 관리형 VPC 엔드포인트에 대한 엔드포인트 관련 활동을 승인할 수 있는 권한을 부여합니다. 권한 관리
AuthorizeSnapshotAccess 지정된 사람에게 스냅샷을 AWS 계정 복원할 수 있는 권한을 부여합니다. 권한 관리

snapshot*

BatchDeleteClusterSnapshots 최대 크기 100의 배치로 스냅샷을 삭제할 수 있는 권한을 부여합니다. Write

snapshot*

BatchModifyClusterSnapshots 스냅샷 목록에 대한 설정을 수정할 수 있는 권한을 부여합니다. Write

snapshot*

CancelQuery [권한만 해당] Amazon Redshift 콘솔을 통해 쿼리를 취소할 수 있는 권한을 부여합니다. Write
CancelQuerySession [권한만 해당] Amazon Redshift 콘솔에서 쿼리를 볼 수 있는 권한을 부여합니다. Write
CancelResize 크기 조정 작업을 취소할 수 있는 권한을 부여합니다. Write

cluster*

CopyClusterSnapshot 클러스터 스냅샷을 복사할 수 있는 권한을 부여합니다. 쓰기

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAuthenticationProfile Amazon Redshift 인증 프로파일을 생성할 수 있는 권한을 부여합니다. 쓰기
CreateCluster 클러스터를 생성할 수 있는 권한을 부여합니다. Write

cluster*

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterParameterGroup Amazon Redshift 파라미터 그룹을 생성할 수 있는 권한을 부여합니다. Write

parametergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSecurityGroup Amazon Redshift 보안 그룹을 생성할 수 있는 권한을 부여합니다. Write

securitygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSnapshot 지정된 클러스터의 수동 스냅샷을 생성할 수 있는 권한을 부여합니다. Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSubnetGroup Amazon Redshift 서브넷 그룹을 생성할 수 있는 권한을 부여합니다. Write

subnetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterUser 지정된 Amazon Redshift 사용자가 없는 경우 자동으로 생성할 수 있는 권한을 부여합니다. 권한 관리

dbuser*

redshift:DbUser

CreateCustomDomainAssociation 클러스터에 대한 사용자 지정 도메인 이름을 생성할 수 있는 권한을 부여합니다. 쓰기

cluster*

acm:DescribeCertificate

CreateEndpointAccess Redshift 관리형 VPC 엔드포인트를 생성할 수 있는 권한을 부여합니다. 쓰기
CreateEventSubscription Amazon Redshift 이벤트 알림 구독을 생성할 수 있는 권한을 부여합니다. 쓰기

eventsubscription*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmClientCertificate 클러스터가 연결하는 데 사용하는 HSM 클라이언트 인증서를 생성할 권한을 부여합니다. HSM 쓰기

hsmclientcertificate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmConfiguration 클러스터가 하드웨어 보안 모듈에서 데이터베이스 암호화 키를 저장하고 사용하는 데 필요한 정보가 포함된 HSM 구성을 만들 수 있는 권한을 부여합니다 (HSM). 쓰기

hsmconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQev2IdcApplication [권한만 해당] qev2 idc 응용 프로그램을 만들 수 있는 권한을 부여합니다. 쓰기

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateRedshiftIdcApplication redshift idc 애플리케이션을 생성할 수 있는 권한을 부여합니다. 쓰기

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateSavedQuery [권한만 해당] Amazon Redshift 콘솔을 통해 저장된 SQL 쿼리를 생성할 권한을 부여합니다. 쓰기
CreateScheduledAction Amazon Redshift 예약 작업을 생성할 수 있는 권한을 부여합니다. 쓰기
CreateSnapshotCopyGrant 대상에 스냅샷 복사본을 생성하고, 복사한 스냅샷을 부여하고, 암호화할 권한을 부여합니다. AWS 리전 권한 관리

snapshotcopygrant*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotSchedule 스냅샷 일정을 생성할 수 있는 권한을 부여합니다. Write

snapshotschedule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags 지정된 리소스에 하나 이상의 태그를 추가할 수 있는 권한을 부여합니다. 태그 지정

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageLimit 사용 제한을 생성할 수 있는 권한을 부여합니다. 쓰기

usagelimit*

aws:RequestTag/${TagKey}

aws:TagKeys

DeauthorizeDataShare 지정된 datashare 소비자의 datashare 사용 권한을 제거할 수 있는 권한을 부여합니다. 권한 관리

datashare*

redshift:ConsumerIdentifier

DeleteAuthenticationProfile Amazon Redshift 인증 프로파일을 삭제할 수 있는 권한을 부여합니다. 쓰기
DeleteCluster 이전에 프로비저닝된 클러스터를 삭제할 수 있는 권한을 부여합니다. Write

cluster*

DeleteClusterParameterGroup Amazon Redshift 파라미터 그룹을 삭제할 수 있는 권한을 부여합니다. Write

parametergroup*

DeleteClusterSecurityGroup Amazon Redshift 보안 그룹을 삭제할 수 있는 권한을 부여합니다. Write

securitygroup*

DeleteClusterSnapshot 수동 스냅샷을 삭제할 수 있는 권한을 부여합니다. Write

snapshot*

DeleteClusterSubnetGroup 클러스터 서브넷 그룹을 삭제할 수 있는 권한을 부여합니다. 쓰기

subnetgroup*

DeleteCustomDomainAssociation 클러스터에 대한 사용자 지정 도메인 이름을 삭제할 수 있는 권한을 부여합니다. 쓰기

cluster*

DeleteEndpointAccess Redshift 관리형 VPC 엔드포인트를 삭제할 수 있는 권한을 부여합니다. 쓰기
DeleteEventSubscription Amazon Redshift 이벤트 알림 구독을 삭제할 수 있는 권한을 부여합니다. 쓰기

eventsubscription*

DeleteHsmClientCertificate 클라이언트 인증서를 삭제할 권한을 부여합니다. HSM 쓰기

hsmclientcertificate*

DeleteHsmConfiguration Amazon HSM Redshift 구성을 삭제할 권한을 부여합니다. 쓰기

hsmconfiguration*

DeletePartner 클러스터에서 파트너 통합을 삭제할 수 있는 권한을 부여합니다. 쓰기
DeleteQev2IdcApplication [권한만 해당] qev2 idc 애플리케이션을 삭제할 권한을 부여합니다. 쓰기

qev2idcapplication*

sso:DeleteApplication

DeleteRedshiftIdcApplication redshift idc 애플리케이션을 삭제할 수 있는 권한을 부여합니다. 쓰기

redshiftidcapplication*

sso:DeleteApplication

DeleteResourcePolicy 지정된 리소스에 대한 리소스 정책을 삭제할 수 있는 권한을 부여합니다. 권한 관리

namespace*

DeleteSavedQueries [권한만 해당] Amazon Redshift 콘솔을 통해 저장된 SQL 쿼리를 삭제할 권한을 부여합니다. 쓰기
DeleteScheduledAction Amazon Redshift 예약 작업을 삭제할 수 있는 권한을 부여합니다. Write
DeleteSnapshotCopyGrant 스냅샷 복사 권한을 삭제할 수 있는 권한을 부여합니다. Write

snapshotcopygrant*

DeleteSnapshotSchedule 스냅샷 일정을 삭제할 수 있는 권한을 부여합니다. Write

snapshotschedule*

DeleteTags 리소스에서 하나 이상의 태그를 삭제할 수 있는 권한을 부여합니다. 태그 지정

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:TagKeys

DeleteUsageLimit 사용 제한을 삭제할 수 있는 권한을 부여합니다. 쓰기

usagelimit*

DescribeAccountAttributes 지정된 속성에 첨부된 속성을 설명할 권한을 부여합니다. AWS 계정 읽기
DescribeAuthenticationProfiles 생성된 Amazon Redshift 인증 프로파일을 설명할 수 있는 권한을 부여합니다. 읽기
DescribeClusterDbRevisions 클러스터에 대한 데이터베이스 개정을 설명할 수 있는 권한을 부여합니다. 나열
DescribeClusterParameterGroups 생성한 파라미터 그룹과 기본 파라미터 그룹을 포함한 Amazon Redshift 파라미터 그룹을 설명할 수 있는 권한을 부여합니다. Read
DescribeClusterParameters Amazon Redshift 파라미터 그룹에 포함된 파라미터를 설명할 수 있는 권한을 부여합니다. Read

parametergroup*

DescribeClusterSecurityGroups Amazon Redshift 보안 그룹을 설명할 수 있는 권한을 부여합니다. Read
DescribeClusterSnapshots 클러스터 스냅샷에 대한 메타데이터가 포함된 하나 이상의 스냅샷 객체를 설명할 수 있는 권한을 부여합니다. Read
DescribeClusterSubnetGroups 클러스터 스냅샷 그룹에 대한 메타데이터가 포함된 하나 이상의 클러스터 서브넷 그룹 객체를 설명할 수 있는 권한을 부여합니다. Read
DescribeClusterTracks 사용 가능한 유지 관리 트랙을 설명할 수 있는 권한을 부여합니다. 나열
DescribeClusterVersions 사용 가능한 Amazon Redshift 클러스터 버전을 설명할 수 있는 권한을 부여합니다. Read
DescribeClusters 프로비저닝된 클러스터의 속성을 설명할 수 있는 권한을 부여합니다. 나열
DescribeCustomDomainAssociations 클러스터의 사용자 지정 도메인 이름을 설명할 수 있는 권한을 부여합니다. 나열
DescribeDataShares 클러스터에서 생성 및 사용되는 데이터 공유를 설명할 권한을 부여합니다. Read
DescribeDataSharesForConsumer 클러스터에서 사용되는 데이터 공유만 설명할 권한을 부여합니다. Read
DescribeDataSharesForProducer 클러스터에서 생성되는 데이터 공유만 설명할 권한을 부여합니다. Read
DescribeDefaultClusterParameters 파라미터 그룹 패밀리에 대한 파라미터 설정을 설명할 수 있는 권한을 부여합니다. 읽기
DescribeEndpointAccess Redshift 관리형 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. 읽기
DescribeEndpointAuthorization Redshift 관리형 VPC 엔드포인트에 대한 활동을 설명할 수 있는 권한을 부여합니다. 나열
DescribeEventCategories 모든 이벤트 소스 유형 또는 지정된 소스 유형에 대한 이벤트 범주를 설명할 수 있는 권한을 부여합니다. 읽기
DescribeEventSubscriptions 지정된 항목에 대한 Amazon Redshift 이벤트 알림 구독을 설명할 권한을 부여합니다. AWS 계정 읽기
DescribeEvents 지난 14일간 클러스터, 보안 그룹, 스냅샷 및 파라미터 그룹과 관련된 이벤트를 설명할 수 있는 권한을 부여합니다. 나열
DescribeHsmClientCertificates 클라이언트 인증서를 설명할 HSM 권한을 부여합니다. 읽기
DescribeHsmConfigurations Amazon HSM Redshift 구성을 설명할 수 있는 권한을 부여합니다. 읽기
DescribeInboundIntegrations 인바운드 통합을 나열할 수 있는 권한을 부여합니다 나열

redshift:InboundIntegrationArn

DescribeLoggingStatus 쿼리 및 연결 시도와 같은 정보가 클러스터에 대해 기록되는지 여부를 설명할 수 있는 권한을 부여합니다. Read

cluster*

DescribeNodeConfigurationOptions 지정된 작업 유형에 대한 노드 유형, 노드 수 및 디스크 사용과 같은 가능한 노드 구성의 속성을 설명할 수 있는 권한을 부여합니다. 나열
DescribeOrderableClusterOptions 주문 가능한 클러스터 옵션을 설명할 수 있는 권한을 부여합니다. 읽기
DescribePartners 클러스터에 대해 정의된 파트너 통합에 대한 정보를 검색할 수 있는 권한을 부여합니다. 읽기
DescribeQev2IdcApplications [권한만 해당] qev2 idc 애플리케이션을 설명할 수 있는 권한을 부여합니다. 나열
DescribeQuery [권한만 해당] Amazon Redshift 콘솔을 통해 쿼리를 설명할 수 있는 권한을 부여합니다. 읽기
DescribeRedshiftIdcApplications redshift idc 애플리케이션을 설명할 수 있는 권한을 부여합니다. 나열

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

DescribeReservedNodeExchangeStatus 예약 노드 교환에 대한 교환 상태 세부 정보 및 관련 메타데이터를 설명할 수 있는 권한을 부여합니다. 상태에는 진행 중 및 요청과 관련된 값이 포함됩니다. 읽기
DescribeReservedNodeOfferings Amazon Redshift에서 사용 가능한 예약 노드 오퍼링을 설명할 수 있는 권한을 부여합니다. Read
DescribeReservedNodes 예약 노드를 설명할 수 있는 권한을 부여합니다. Read
DescribeResize 클러스터의 마지막 크기 조정 작업을 설명할 수 있는 권한을 부여합니다. Read

cluster*

DescribeSavedQueries [권한만 해당] Amazon Redshift 콘솔을 통해 저장된 쿼리를 설명할 수 있는 권한을 부여합니다. Read
DescribeScheduledActions 생성된 Amazon Redshift 예약 작업을 설명할 수 있는 권한을 부여합니다. 읽기
DescribeSnapshotCopyGrants 대상에서 지정된 AWS 계정 사람이 소유한 스냅샷 복사 권한을 설명할 수 있는 권한을 부여합니다. AWS 리전 읽기
DescribeSnapshotSchedules 스냅샷 일정을 설명할 수 있는 권한을 부여합니다. Read

snapshotschedule*

DescribeStorage 계정 수준 백업 스토리지 크기 및 잠정 스토리지를 설명할 수 있는 권한을 부여합니다. Read
DescribeTable [권한만 해당] Amazon Redshift 콘솔을 통해 테이블을 설명할 수 있는 권한을 부여합니다. 읽기
DescribeTableRestoreStatus RestoreTableFromClusterSnapshot API작업을 사용하여 수행한 하나 이상의 테이블 복원 요청 상태를 설명할 권한을 부여합니다. 읽기
DescribeTags 태그를 설명할 수 있는 권한을 부여합니다. Read

cluster

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

DescribeUsageLimits 사용 제한을 설명할 수 있는 권한을 부여합니다. Read

usagelimit*

DisableLogging 클러스터에 대한 쿼리 및 연결 시도와 같은 로깅 정보를 비활성화할 수 있는 권한을 부여합니다. Write

cluster*

DisableSnapshotCopy 클러스터에 대한 스냅샷 자동 복사를 비활성화할 수 있는 권한을 부여합니다. Write

cluster*

DisassociateDataShareConsumer datashare에서 소비자를 연결 해제할 권한을 부여합니다. Write

datashare*

redshift:ConsumerArn

EnableLogging 클러스터에 대해 쿼리 및 연결 시도와 같은 로깅 정보를 활성화할 수 있는 권한을 부여합니다. Write

cluster*

EnableSnapshotCopy 클러스터에 대한 스냅샷 자동 복사를 활성화할 수 있는 권한을 부여합니다. Write

cluster*

ExecuteQuery [권한만 해당] Amazon Redshift 콘솔을 통해 쿼리를 실행할 수 있는 권한을 부여합니다. 쓰기
FailoverPrimaryCompute 다중 AZ 클러스터의 기본 컴퓨팅을 다른 AZ로 장애 조치할 수 있는 권한을 부여합니다. 쓰기

cluster*

FetchResults [권한만 해당] Amazon Redshift 콘솔을 통해 쿼리 결과를 가져올 수 있는 권한을 부여합니다. 읽기
GetClusterCredentials 지정된 권한으로 Amazon Redshift 데이터베이스에 액세스할 수 있는 임시 자격 증명을 얻을 수 있는 권한을 부여합니다. AWS 계정 쓰기

dbuser*

dbgroup

dbname

redshift:DbName

redshift:DbUser

redshift:DurationSeconds

GetClusterCredentialsWithIAM 지정된 권한으로 Amazon Redshift 데이터베이스에 액세스할 수 있는 향상된 임시 자격 증명을 얻을 수 있는 권한을 부여합니다. AWS 계정 쓰기

dbname

redshift:DbName

redshift:DurationSeconds

GetReservedNodeExchangeConfigurationOptions 예약 노드 교환에 대한 구성 옵션을 가져올 수 있는 권한을 부여합니다. 읽기
GetReservedNodeExchangeOfferings 지정된 DC1 예약 노드의 결제 유형, 기간 및 사용 가격과 DC2 ReservedNodeOfferings 일치하는 배열을 가져올 수 있는 권한을 부여합니다. 읽기
GetResourcePolicy 지정된 리소스에 대한 리소스 정책을 가져올 수 있는 권한을 부여합니다. 읽기

namespace*

JoinGroup 지정된 Amazon Redshift 그룹에 가입할 수 있는 권한을 부여합니다. 권한 관리

dbgroup*

ListDatabases [권한만 해당] Amazon Redshift 콘솔을 통해 데이터베이스를 나열할 수 있는 권한을 부여합니다. 나열
ListRecommendations Advisor 권장 사항을 나열할 수 있는 권한을 부여합니다. 나열
ListSavedQueries [권한만 해당] Amazon Redshift 콘솔을 통해 저장된 쿼리를 나열할 수 있는 권한을 부여합니다. 나열
ListSchemas [권한만 해당] Amazon Redshift 콘솔을 통해 스키마를 나열할 수 있는 권한을 부여합니다. 나열
ListTables [권한만 해당] Amazon Redshift 콘솔을 통해 테이블을 나열할 수 있는 권한을 부여합니다. 나열
ModifyAquaConfiguration 클러스터 AQUA 구성을 수정할 수 있는 권한을 부여합니다. 쓰기

cluster*

ModifyAuthenticationProfile 기존 Amazon Redshift 인증 프로파일을 수정할 수 있는 권한을 부여합니다. 쓰기
ModifyCluster 클러스터의 설정을 수정할 수 있는 권한을 부여합니다. Write

cluster*

acm:DescribeCertificate

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

ModifyClusterDbRevision 클러스터의 데이터베이스 개정을 수정할 수 있는 권한을 부여합니다. 쓰기

cluster*

ModifyClusterIamRoles 클러스터가 다른 AWS 서비스에 액세스하는 데 사용할 수 있는 AWS Identity 및 Access Management (IAM) 역할 목록을 수정할 수 있는 권한을 부여합니다. 권한 관리

cluster*

ModifyClusterMaintenance 클러스터의 유지 관리 설정을 수정할 수 있는 권한을 부여합니다. Write
ModifyClusterParameterGroup 파라미터 그룹의 파라미터를 수정할 수 있는 권한을 부여합니다. Write

parametergroup*

ModifyClusterSnapshot 스냅샷의 설정을 수정할 수 있는 권한을 부여합니다. Write

snapshot*

ModifyClusterSnapshotSchedule 클러스터에 대한 스냅샷 일정을 수정할 수 있는 권한을 부여합니다. 쓰기

cluster*

ModifyClusterSubnetGroup 지정된 서브넷 목록을 포함하도록 클러스터 서브넷 그룹을 수정할 수 있는 권한을 부여합니다. VPC 쓰기

subnetgroup*

ModifyCustomDomainAssociation 클러스터에 대한 사용자 지정 도메인 이름을 수정할 수 있는 권한을 부여합니다. 쓰기

cluster*

acm:DescribeCertificate

ModifyEndpointAccess Redshift 관리형 VPC 엔드포인트를 수정할 수 있는 권한을 부여합니다. 쓰기
ModifyEventSubscription 기존 Amazon Redshift 이벤트 알림 구독을 수정할 수 있는 권한을 부여합니다. Write

eventsubscription*

ModifyQev2IdcApplication [권한만 해당] qev2 idc 애플리케이션을 수정할 수 있는 권한을 부여합니다. 쓰기

qev2idcapplication*

sso:UpdateApplication

ModifyRedshiftIdcApplication redshift idc 애플리케이션을 수정할 수 있는 권한을 부여합니다. 쓰기

redshiftidcapplication*

sso:DeleteApplicationAccessScope

sso:DeleteApplicationGrant

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

sso:PutApplicationAccessScope

sso:PutApplicationGrant

sso:UpdateApplication

ModifySavedQuery [권한만 해당] Amazon Redshift 콘솔을 통해 기존의 저장된 쿼리를 수정할 수 있는 권한을 부여합니다. Write
ModifyScheduledAction 기존 Amazon Redshift 예약 작업을 수정할 수 있는 권한을 부여합니다. 쓰기
ModifySnapshotCopyRetentionPeriod 스냅샷을 소스에서 복사한 AWS 리전 후 대상에 보관할 기간 (일) 을 수정할 수 있는 권한을 부여합니다. AWS 리전 쓰기

cluster*

ModifySnapshotSchedule 스냅샷 일정을 수정할 수 있는 권한을 부여합니다. Write

snapshotschedule*

ModifyUsageLimit 사용 제한을 수정할 수 있는 권한을 부여합니다. Write

usagelimit*

PauseCluster 클러스터를 일시 중지할 수 있는 권한을 부여합니다. Write

cluster*

PurchaseReservedNodeOffering 예약 노드를 구매할 수 있는 권한을 부여합니다. 쓰기
PutResourcePolicy 지정된 리소스에 대한 리소스 정책을 업데이트할 수 있는 권한을 부여합니다. 권한 관리

namespace*

RebootCluster 클러스터를 재부팅할 수 있는 권한을 부여합니다. Write

cluster*

RejectDataShare 다른 계정에서 공유되는 datashare를 거부할 권한을 부여합니다. 권한 관리

datashare*

ResetClusterParameterGroup 파라미터 그룹의 파라미터를 하나 이상 기본값으로 설정하고 파라미터의 소스 값을 "engine-default"로 설정할 수 있는 권한을 부여합니다. Write

parametergroup*

ResizeCluster 클러스터의 크기를 변경할 수 있는 권한을 부여합니다. Write

cluster*

RestoreFromClusterSnapshot 스냅샷에서 클러스터를 생성할 수 있는 권한을 부여합니다. Write

cluster*

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

kms:RetireGrant

secretsmanager:CreateSecret

secretsmanager:DeleteSecret

secretsmanager:DescribeSecret

secretsmanager:GetRandomPassword

secretsmanager:RotateSecret

secretsmanager:TagResource

secretsmanager:UpdateSecret

snapshot*

aws:TagKeys

RestoreTableFromClusterSnapshot Amazon Redshift 클러스터 스냅샷의 테이블에서 테이블을 생성할 수 있는 권한을 부여합니다. Write

cluster*

snapshot*

ResumeCluster 클러스터를 다시 시작할 수 있는 권한을 부여합니다. 쓰기

cluster*

RevokeClusterSecurityGroupIngress 이전에 승인된 IP 범위 또는 Amazon 보안 그룹에 대해 Amazon Redshift 보안 그룹에서 수신 규칙을 취소할 권한을 부여합니다. EC2 쓰기

securitygroup*

securitygroupingress-ec2securitygroup*

RevokeEndpointAccess Redshift 관리형 VPC 엔드포인트의 엔드포인트 관련 활동에 대한 액세스 권한을 취소할 수 있는 권한을 부여합니다. 권한 관리
RevokeSnapshotAccess 스냅샷을 복원하기 위해 지정된 사용자의 액세스를 취소할 수 있는 권한을 부여합니다. AWS 계정 권한 관리

snapshot*

RotateEncryptionKey 클러스터의 암호화 키를 교체할 수 있는 권한을 부여합니다. 쓰기

cluster*

UpdatePartnerStatus 파트너 통합의 상태를 업데이트할 수 있는 권한을 부여합니다. 쓰기
ViewQueriesFromConsole [권한만 해당] Amazon Redshift 콘솔을 통해 쿼리 결과를 볼 수 있는 권한을 부여합니다. 나열
ViewQueriesInConsole [권한만 해당] Amazon Redshift 콘솔을 통해 실행 중인 쿼리 및 로드를 종료할 수 있는 권한을 부여합니다. 나열

Amazon Redshift에서 정의한 리소스 유형

다음 리소스 유형은 이 서비스에 의해 정의되며 IAM 권한 정책 설명의 Resource 요소에 사용될 수 있습니다. 작업 테이블의 각 작업에서 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.

리소스 유형 ARN 조건 키
cluster arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}

aws:ResourceTag/${TagKey}

datashare arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}

aws:ResourceTag/${TagKey}

dbgroup arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
dbname arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
dbuser arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
eventsubscription arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}

aws:ResourceTag/${TagKey}

hsmclientcertificate arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}

aws:ResourceTag/${TagKey}

hsmconfiguration arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}

aws:ResourceTag/${TagKey}

parametergroup arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}

aws:ResourceTag/${TagKey}

securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}

aws:ResourceTag/${TagKey}

securitygroupingress-cidr arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}

aws:ResourceTag/${TagKey}

securitygroupingress-ec2securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}

aws:ResourceTag/${TagKey}

snapshot arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}

aws:ResourceTag/${TagKey}

snapshotcopygrant arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}

aws:ResourceTag/${TagKey}

snapshotschedule arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}

aws:ResourceTag/${TagKey}

subnetgroup arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}

aws:ResourceTag/${TagKey}

usagelimit arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}

aws:ResourceTag/${TagKey}

redshiftidcapplication arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
qev2idcapplication arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}

Amazon Redshift에 사용되는 조건 키

Amazon Redshift는 정책 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. IAM 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.

모든 서비스에 사용할 수 있는 글로벌 조건 키를 보려면 사용 가능한 글로벌 조건 키를 참조하세요.

조건 키 설명 형식
aws:RequestTag/${TagKey} 각 태그에 허용되는 값 집합을 기준으로 작업별로 액세스를 필터링합니다. String
aws:ResourceTag/${TagKey} 리소스와 연결된 태그 값을 기준으로 작업별로 액세스를 필터링합니다. String
aws:TagKeys 요청에 필수 태그가 있는지 여부를 기준으로 작업별로 액세스를 필터링합니다. ArrayOfString
redshift:AllowWrites allowWrites 입력 파라미터를 기준으로 액세스를 필터링합니다. 부울
redshift:ConsumerArn datashare 소비자 arn를 기준으로 액세스를 필터링합니다. ARN
redshift:ConsumerIdentifier datashare 소비자를 기준으로 액세스를 필터링합니다. 문자열
redshift:DbName 데이터베이스 이름을 기준으로 액세스를 필터링합니다. 문자열
redshift:DbUser 데이터베이스 사용자 이름을 기준으로 액세스를 필터링합니다. 문자열
redshift:DurationSeconds 임시 자격 증명 설정이 만료되기 전까지의 초 수를 기준으로 액세스를 필터링합니다. String
redshift:InboundIntegrationArn 인바운드 제로 ETL 통합 리소스를 기준으로 액세스를 필터링합니다. ARN String