As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Redshift
O Amazon Redshift (prefixo do serviço:redshift
) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão. IAM
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pelo Amazon Redshift
Você pode especificar as seguintes ações no Action
elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource
elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
AcceptReservedNodeExchange | Concede permissão para trocar um nó DC1 reservado por um nó DC2 reservado sem alterações na configuração | Escrever | |||
AddPartner | Concede permissão para adicionar uma integração de parceiros a um cluster | Escrever | |||
AssociateDataShareConsumer | Concede permissão para associar um consumidor a um compartilhamento de dados | Gravação | |||
AuthorizeClusterSecurityGroupIngress | Concede permissão para adicionar uma regra de entrada (ingresso) a um grupo de segurança do Amazon Redshift | Escrever | |||
AuthorizeDataShare | Concede permissão para autorizar o consumidor de compartilhamento de dados especificado a consumir um compartilhamento de dados | Gerenciamento de permissões | |||
AuthorizeEndpointAccess | Concede permissão para autorizar atividades relacionadas a endpoint para endpoint da vpc gerenciado por redshift | Gerenciamento de permissões | |||
AuthorizeSnapshotAccess | Concede permissão ao especificado Conta da AWS para restaurar um instantâneo | Gerenciamento de permissões | |||
BatchDeleteClusterSnapshots | Concede permissão para excluir snapshots em um lote de até 100 | Gravação | |||
BatchModifyClusterSnapshots | Concede permissão para modificar configurações de uma lista de snapshots | Gravação | |||
CancelQuery [somente permissão] | Concede permissão para cancelar uma consulta por meio do console do Amazon Redshift | Gravação | |||
CancelQuerySession [somente permissão] | Concede permissão para visualizar consultas no console do Amazon Redshift | Gravação | |||
CancelResize | Concede permissão para cancelar uma operação de redimensionamento | Gravação | |||
CopyClusterSnapshot | Concede permissão para copiar um snapshot de cluster | Escrever | |||
CreateAuthenticationProfile | Concede permissão para criar um perfil de autenticação do Amazon Redshift | Escrever | |||
CreateCluster | Concede permissão para criar um cluster. | Gravação |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
CreateClusterParameterGroup | Concede permissão para criar um grupo de parâmetros do Amazon Redshift | Gravação | |||
CreateClusterSecurityGroup | Concede permissão para criar um grupo de segurança do Amazon Redshift | Gravação | |||
CreateClusterSnapshot | Concede permissão para criar um snapshot manual do cluster especificado | Gravação | |||
CreateClusterSubnetGroup | Concede permissão para criar um grupo de sub-redes do Amazon Redshift | Gravação | |||
CreateClusterUser | Concede permissão para criar automaticamente o usuário especificado do Amazon Redshift se ele não existir | Gerenciamento de permissões | |||
CreateCustomDomainAssociation | Concede permissão para criar um nome de domínio personalizado para um cluster | Escrever |
acm:DescribeCertificate |
||
CreateEndpointAccess | Concede permissão para criar um endpoint da vpc gerenciado por redshift | Escrever | |||
CreateEventSubscription | Concede permissão para criar uma assinatura de notificação de evento do Amazon Redshift | Escrever | |||
CreateHsmClientCertificate | Concede permissão para criar um certificado de HSM cliente que um cluster usa para se conectar a um HSM | Escrever | |||
CreateHsmConfiguration | Concede permissão para criar uma HSM configuração que contém as informações exigidas por um cluster para armazenar e usar chaves de criptografia de banco de dados em um módulo de segurança de hardware (HSM) | Escrever | |||
CreateQev2IdcApplication [somente permissão] | Concede permissão para criar um aplicativo qev2 idc | Escrever |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateRedshiftIdcApplication | Concede permissão para criar uma aplicação idc do redshift | Escrever |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateSavedQuery [somente permissão] | Concede permissão para criar SQL consultas salvas por meio do console do Amazon Redshift | Escrever | |||
CreateScheduledAction | Concede permissão para criar uma ação programada do Amazon Redshift | Escrever | |||
CreateSnapshotCopyGrant | Concede permissão para criar uma cópia de instantâneo, conceder e criptografar instantâneos copiados em um destino Região da AWS | Gerenciamento de permissões | |||
CreateSnapshotSchedule | Concede permissão para criar uma programação de snapshot | Gravação | |||
CreateTags | Concede permissão para adicionar uma ou mais etiquetas a um recurso especificado | Marcação | |||
CreateUsageLimit | Concede permissão para definir um limite de uso. | Escrever | |||
DeauthorizeDataShare | Concede permissão para remover permissão do consumidor da unidade de compartilhamento de dados especificado para consumir uma unidade de compartilhamento de dados | Gerenciamento de permissões | |||
DeleteAuthenticationProfile | Concede permissão para excluir um perfil de autenticação do Amazon Redshift | Escrever | |||
DeleteCluster | Concede permissão para excluir um cluster provisionado anteriormente | Gravação | |||
DeleteClusterParameterGroup | Concede permissão para excluir um grupo de parâmetros do Amazon Redshift | Gravação | |||
DeleteClusterSecurityGroup | Concede permissão para excluir um grupo de segurança do Amazon Redshift | Gravação | |||
DeleteClusterSnapshot | Concede permissão para excluir um snapshot manual | Gravação | |||
DeleteClusterSubnetGroup | Concede permissão para excluir um grupo de sub-redes de cluster | Escrever | |||
DeleteCustomDomainAssociation | Concede permissão para excluir um nome de domínio personalizado para um cluster | Escrever | |||
DeleteEndpointAccess | Concede permissão para excluir um endpoint da vpc gerenciado por redshift | Escrever | |||
DeleteEventSubscription | Concede permissão para excluir uma assinatura de notificação de evento do Amazon Redshift | Escrever | |||
DeleteHsmClientCertificate | Concede permissão para excluir um certificado de HSM cliente | Escrever | |||
DeleteHsmConfiguration | Concede permissão para excluir uma configuração do Amazon Redshift HSM | Escrever | |||
DeletePartner | Concede permissão para excluir uma integração de parceiro de um cluster | Escrever | |||
DeleteQev2IdcApplication [somente permissão] | Concede permissão para excluir um aplicativo qev2 idc | Escrever |
sso:DeleteApplication |
||
DeleteRedshiftIdcApplication | Concede permissão para excluir uma aplicação idc do redshift | Escrever |
sso:DeleteApplication |
||
DeleteResourcePolicy | Concede permissão para excluir a política de recursos para um recurso especificado | Gerenciamento de permissões | |||
DeleteSavedQueries [somente permissão] | Concede permissão para excluir SQL consultas salvas por meio do console do Amazon Redshift | Escrever | |||
DeleteScheduledAction | Concede permissão para excluir uma ação programada do Amazon Redshift | Gravação | |||
DeleteSnapshotCopyGrant | Concede permissão para excluir uma concessão de cópia de snapshot | Gravação | |||
DeleteSnapshotSchedule | Concede permissão para excluir uma programação de snapshot | Gravação | |||
DeleteTags | Concede permissão para excluir uma etiqueta ou etiquetas de um recurso | Marcação | |||
DeleteUsageLimit | Concede permissão para excluir um limite de uso. | Escrever | |||
DescribeAccountAttributes | Concede permissão para descrever atributos anexados ao especificado Conta da AWS | Leitura | |||
DescribeAuthenticationProfiles | Concede permissão para descrever perfis de autenticação criados pelo Amazon Redshift | Leitura | |||
DescribeClusterDbRevisions | Concede permissão para descrever revisões de banco de dados para um cluster | List | |||
DescribeClusterParameterGroups | Concede permissão para descrever grupos de parâmetros do Amazon Redshift, incluindo os grupo de parâmetros que você criou e o grupo de parâmetros padrão | Leitura | |||
DescribeClusterParameters | Concede permissão para descrever parâmetros contidos em um grupo de parâmetros do Amazon Redshift | Leitura | |||
DescribeClusterSecurityGroups | Concede permissão para descrever grupo de segurança do Amazon Redshift | Leitura | |||
DescribeClusterSnapshots | Concede permissão para descrever um ou mais objetos do snapshot que contêm metadados sobre seus snapshots de cluster | Leitura | |||
DescribeClusterSubnetGroups | Concede permissão para descrever um ou mais objetos do grupo de sub-redes do cluster que contêm metadados sobre seus grupos de sub-redes de cluster | Leitura | |||
DescribeClusterTracks | Concede permissão para descrever os acompanhamentos de manutenção disponíveis | List | |||
DescribeClusterVersions | Concede permissão para descrever as versões de cluster disponíveis do Amazon Redshift | Leitura | |||
DescribeClusters | Concede permissão para descrever propriedades de clusters provisionados | Listar | |||
DescribeCustomDomainAssociations | Concede permissão para descrever nomes de domínio personalizados para um cluster | Listar | |||
DescribeDataShares | Concede permissão para descrever compartilhamento de dados criados e consumidos por seus clusters | Leitura | |||
DescribeDataSharesForConsumer | Concede permissão para descrever somente compartilhamento de dados consumidos por seus clusters | Leitura | |||
DescribeDataSharesForProducer | Concede permissão para descrever somente compartilhamento de dados criados por seus clusters | Leitura | |||
DescribeDefaultClusterParameters | Concede permissão para descrever configurações de parâmetros para uma família de grupos de parâmetros | Leitura | |||
DescribeEndpointAccess | Concede permissão para descrever endpoints de vpc gerenciados por redshift | Leitura | |||
DescribeEndpointAuthorization | Concede permissão para autorizar a descrição da atividade para o endpoint da vpc gerenciado por recursos redshift | Listar | |||
DescribeEventCategories | Concede permissão para descrever categorias de eventos de todos os tipos de origem de eventos ou de um tipo de origem especificado | Leitura | |||
DescribeEventSubscriptions | Concede permissão para descrever as assinaturas de notificação de eventos do Amazon Redshift para o especificado Conta da AWS | Leitura | |||
DescribeEvents | Concede permissão para descrever eventos relacionados aos clusters, grupos de segurança, snapshots e grupos de parâmetros dos últimos 14 dias | Listar | |||
DescribeHsmClientCertificates | Concede permissão para descrever certificados de HSM clientes | Leitura | |||
DescribeHsmConfigurations | Concede permissão para descrever as configurações do Amazon Redshift HSM | Leitura | |||
DescribeInboundIntegrations | Concede permissão para listar as integrações de entrada | Listar | |||
DescribeLoggingStatus | Concede permissão para descrever se as informações, como consultas e tentativas de conexão, estão sendo registradas em log para um cluster | Leitura | |||
DescribeNodeConfigurationOptions | Concede permissão para descrever propriedades de possíveis configurações de nó, como tipo de nó, número de nós e uso de disco para o tipo de ação especificado. | List | |||
DescribeOrderableClusterOptions | Concede permissão para descrever opções de ordenação de clusters | Leitura | |||
DescribePartners | Concede permissão para recuperar informações sobre as integrações de parceiros definidas para um cluster | Leitura | |||
DescribeQev2IdcApplications [somente permissão] | Concede permissão para descrever aplicativos qev2 idc | Listar | |||
DescribeQuery [somente permissão] | Concede permissão para descrever uma consulta por meio do console do Amazon Redshift | Leitura | |||
DescribeRedshiftIdcApplications | Concede permissão para descrever aplicações idc do redshift | Listar |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
DescribeReservedNodeExchangeStatus | Concede permissão para descrever detalhes de status de intercâmbio e metadados associados para um intercâmbio de nós reservados. Os status incluem valores como Em andamento e Solicitados | Leitura | |||
DescribeReservedNodeOfferings | Concede permissão para descrever ofertas de nós reservados disponíveis pelo Amazon Redshift | Leitura | |||
DescribeReservedNodes | Concede permissão para descrever os nós reservados | Leitura | |||
DescribeResize | Concede permissão para descrever a última operação de redimensionamento de um cluster | Leitura | |||
DescribeSavedQueries [somente permissão] | Concede permissão para descrever consultas salvas por meio do console do Amazon Redshift | Leitura | |||
DescribeScheduledActions | Concede permissão para descrever ações programadas criadas pelo Amazon Redshift | Leitura | |||
DescribeSnapshotCopyGrants | Concede permissão para descrever concessões de cópia de instantâneo pertencentes ao especificado Conta da AWS no destino Região da AWS | Leitura | |||
DescribeSnapshotSchedules | Concede permissão para descrever programações de snapshots | Leitura | |||
DescribeStorage | Concede permissão para descrever o tamanho de armazenamento dos backups de nível e o armazenamento provisional | Leitura | |||
DescribeTable [somente permissão] | Concede permissão para descrever uma tabela por meio do console do Amazon Redshift | Leitura | |||
DescribeTableRestoreStatus | Concede permissão para descrever o status de uma ou mais solicitações de restauração de tabela feitas usando a RestoreTableFromClusterSnapshot API ação | Leitura | |||
DescribeTags | Concede permissão para descrever etiquetas | Leitura | |||
DescribeUsageLimits | Concede permissão para descrever limites de uso. | Leitura | |||
DisableLogging | Concede permissão para desabilitar informações de registro em log, como consultas e tentativas de conexão, para um cluster | Gravação | |||
DisableSnapshotCopy | Concede permissão para desabilitar a cópia automática de snapshots para um cluster | Gravação | |||
DisassociateDataShareConsumer | Concede permissão para deassociar um consumidor de um compartilhamento de dados | Gravação | |||
EnableLogging | Concede permissão para habilitar informações de registro em log, como consultas e tentativas de conexão, para um cluster | Gravação | |||
EnableSnapshotCopy | Concede permissão para habilitar a cópia automática de snapshots para um cluster | Gravação | |||
ExecuteQuery [somente permissão] | Concede permissão para executar uma consulta por meio do console do Amazon Redshift | Escrever | |||
FailoverPrimaryCompute | Concede permissão para realizar o failover da computação primária de um cluster Multi-AZ para outra AZ | Escrever | |||
FetchResults [somente permissão] | Concede permissão para buscar resultados de consulta por meio do console do Amazon Redshift | Leitura | |||
GetClusterCredentials | Concede permissão para obter credenciais temporárias para acessar um banco de dados do Amazon Redshift de acordo com o especificado Conta da AWS | Escrever | |||
GetClusterCredentialsWithIAM | Concede permissão para obter credenciais temporárias aprimoradas para acessar um banco de dados do Amazon Redshift de acordo com o especificado Conta da AWS | Escrever | |||
GetReservedNodeExchangeConfigurationOptions | Concede permissão para obter as opções de configuração para o intercâmbio de nós reservados | Leitura | |||
GetReservedNodeExchangeOfferings | Concede permissão para obter uma matriz DC2 ReservedNodeOfferings que corresponda ao tipo de pagamento, prazo e preço de uso do determinado nó DC1 reservado | Leitura | |||
GetResourcePolicy | Concede permissão para obter a política de recursos para um recurso especificado | Leitura | |||
JoinGroup | Concede permissão para juntar os grupos do Amazon Redshift especificados | Permissions management | |||
ListDatabases [somente permissão] | Concede permissão para listar bancos de dados por meio do console do Amazon Redshift | Listar | |||
ListRecommendations | Concede permissão para listar as recomendações do Advisor | Listar | |||
ListSavedQueries [somente permissão] | Concede permissão para listar consultas salvas por meio do console do Amazon Redshift | List | |||
ListSchemas [somente permissão] | Concede permissão para listar esquemas por meio do console do Amazon Redshift | List | |||
ListTables [somente permissão] | Concede permissão para listar tabelas por meio do console do Amazon Redshift | Listar | |||
ModifyAquaConfiguration | Concede permissão para modificar a AQUA configuração de um cluster | Escrever | |||
ModifyAuthenticationProfile | Concede permissão para modificar um perfil de autenticação existente do Amazon Redshift | Escrever | |||
ModifyCluster | Concede permissão para modificar as configurações de um cluster | Gravação |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
ModifyClusterDbRevision | Concede permissão para modificar a revisão do banco de dados de um cluster | Escrever | |||
ModifyClusterIamRoles | Concede permissão para modificar a lista de funções de AWS Identity and Access Management (IAM) que podem ser usadas por um cluster para acessar outros AWS serviços | Gerenciamento de permissões | |||
ModifyClusterMaintenance | Concede permissão para modificar as configurações de manutenção de um cluster | Gravação | |||
ModifyClusterParameterGroup | Concede permissão para modificar os parâmetros de um grupo de parâmetros | Gravação | |||
ModifyClusterSnapshot | Concede permissão para modificar as configurações de um snapshot | Gravação | |||
ModifyClusterSnapshotSchedule | Concede permissão para modificar uma programação de snapshot para um cluster | Escrever | |||
ModifyClusterSubnetGroup | Concede permissão para modificar um grupo de sub-redes de cluster para incluir a lista especificada de VPC sub-redes | Escrever | |||
ModifyCustomDomainAssociation | Concede permissão para modificar um nome de domínio personalizado para um cluster | Escrever |
acm:DescribeCertificate |
||
ModifyEndpointAccess | Concede permissão para modificar um endpoint da vpc gerenciado por redshift | Escrever | |||
ModifyEventSubscription | Concede permissão para modificar uma assinatura de notificação de evento existente do Amazon Redshift | Gravação | |||
ModifyQev2IdcApplication [somente permissão] | Concede permissão para modificar um aplicativo qev2 idc | Escrever |
sso:UpdateApplication |
||
ModifyRedshiftIdcApplication | Concede permissão para modificar uma aplicação idc do redshift | Escrever |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
ModifySavedQuery [somente permissão] | Concede permissão para modificar uma consulta salva existente por meio do console do Amazon Redshift | Gravação | |||
ModifyScheduledAction | Concede permissão para modificar uma ação programada existente do Amazon Redshift | Escrever | |||
ModifySnapshotCopyRetentionPeriod | Concede permissão para modificar o número de dias para reter os instantâneos no destino Região da AWS após serem copiados da origem Região da AWS | Escrever | |||
ModifySnapshotSchedule | Concede permissão para modificar uma programação de snapshot | Gravação | |||
ModifyUsageLimit | Concede permissão para modificar um limite de uso. | Gravação | |||
PauseCluster | Concede permissão para pausar um cluster | Gravação | |||
PurchaseReservedNodeOffering | Concede permissão para comprar um nó reservado | Escrever | |||
PutResourcePolicy | Concede permissão para atualizar a política de recursos para um recurso especificado | Gerenciamento de permissões | |||
RebootCluster | Concede permissão para reinicializar um cluster. | Gravação | |||
RejectDataShare | Concede permissão para recusar um datastore compartilhado por outra conta | Permissions management | |||
ResetClusterParameterGroup | Concede permissão para definir um ou mais parâmetros de um grupo de parâmetros como seus valores padrão e definir os valores de origem dos parâmetros como "padrão do mecanismo" | Gravação | |||
ResizeCluster | Concede permissão para alterar o tamanho de um cluster | Gravação | |||
RestoreFromClusterSnapshot | Concede permissão para criar um cluster de um snapshot | Gravação |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
RestoreTableFromClusterSnapshot | Concede permissão para criar uma tabela de uma tabela em um snapshot de cluster do Amazon Redshift | Gravação | |||
ResumeCluster | Concede permissão para retomar um cluster. | Escrever | |||
RevokeClusterSecurityGroupIngress | Concede permissão para revogar uma regra de entrada em um grupo de segurança do Amazon Redshift para um intervalo de IP ou grupo de segurança da Amazon previamente autorizado EC2 | Escrever | |||
RevokeEndpointAccess | Concede permissão para revogar o acesso para atividades relacionadas a endpoint para endpoint da vpc gerenciado por redshift | Gerenciamento de permissões | |||
RevokeSnapshotAccess | Concede permissão para revogar o acesso do especificado Conta da AWS para restaurar um snapshot | Gerenciamento de permissões | |||
RotateEncryptionKey | Concede permissão para substituir uma chave de criptografia para um cluster | Escrever | |||
UpdatePartnerStatus | Concede permissão para atualizar o status de uma integração de parceiro | Escrever | |||
ViewQueriesFromConsole [somente permissão] | Concede permissão para visualizar resultados de consulta por meio do console do Amazon Redshift | List | |||
ViewQueriesInConsole [somente permissão] | Concede permissão para encerrar a execução de consultas e carregamentos por meio do console do Amazon Redshift | List |
Tipos de recursos definidos pelo Amazon Redshift
Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource
elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Tipos de recursos | ARN | Chaves de condição |
---|---|---|
cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Chaves de condição do Amazon Redshift
O Amazon Redshift define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para ver as chaves de condição globais que estão disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
Chaves de condição | Descrição | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra o acesso por ações com base no conjunto de valores permitidos para cada uma das etiquetas | Segmento |
aws:ResourceTag/${TagKey} | Filtra o acesso por ações com base na etiqueta-valor associada ao recurso | String |
aws:TagKeys | Filtra o acesso por ações com base na presença de etiquetas obrigatórias na solicitação | ArrayOfString |
redshift:AllowWrites | Filtra o acesso pelo parâmetro allowWrites de entrada | Bool |
redshift:ConsumerArn | Filtra o acesso pelo ARN do consumidor do compartilhamento de dados | ARN |
redshift:ConsumerIdentifier | Filtra o acesso pelo consumidor do compartilhamento de dados | Segmento |
redshift:DbName | Filtra o acesso pelo nome do banco de dados | Segmento |
redshift:DbUser | Filtra o acesso pelo nome de usuário do banco de dados | Segmento |
redshift:DurationSeconds | Filtra o acesso pelo número de segundos até que um conjunto de credenciais temporário expire | String |
redshift:InboundIntegrationArn | Filtra o acesso por meio ARN de um recurso de entrada de ETL integração zero | String |