As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Redshift
O Amazon Redshift (prefixo do serviço: redshift) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon Redshift
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AcceptReservedNodeExchange | Concede permissão para trocar um nó reservado DC1 por um nó reservado DC2 sem alterações na configuração | Escrever | |||
| AddPartner | Concede permissão para adicionar uma integração de parceiros a um cluster | Escrever | |||
| AssociateDataShareConsumer | Concede permissão para associar um consumidor a um compartilhamento de dados | Gravação | |||
| AuthorizeClusterSecurityGroupIngress | Concede permissão para adicionar uma regra de entrada (ingresso) a um grupo de segurança do Amazon Redshift | Escrever | |||
| AuthorizeDataShare | Concede permissão para autorizar o consumidor de compartilhamento de dados especificado a consumir um compartilhamento de dados | Gerenciamento de permissões | |||
| AuthorizeEndpointAccess | Concede permissão para autorizar atividades relacionadas a endpoint para endpoint da vpc gerenciado por redshift | Gerenciamento de permissões | |||
| AuthorizeSnapshotAccess | Concede permissão ao especificado Conta da AWS para restaurar um instantâneo | Gerenciamento de permissões | |||
| BatchDeleteClusterSnapshots | Concede permissão para excluir snapshots em um lote de até 100 | Gravação | |||
| BatchModifyClusterSnapshots | Concede permissão para modificar configurações de uma lista de snapshots | Gravação | |||
| CancelQuery [somente permissão] | Concede permissão para cancelar uma consulta por meio do console do Amazon Redshift | Gravação | |||
| CancelQuerySession [somente permissão] | Concede permissão para visualizar consultas no console do Amazon Redshift | Gravação | |||
| CancelResize | Concede permissão para cancelar uma operação de redimensionamento | Gravação | |||
| CopyClusterSnapshot | Concede permissão para copiar um snapshot de cluster | Escrever | |||
| CreateAuthenticationProfile | Concede permissão para criar um perfil de autenticação do Amazon Redshift | Escrever | |||
| CreateCluster | Concede permissão para criar um cluster. | Gravação | |||
| CreateClusterParameterGroup | Concede permissão para criar um grupo de parâmetros do Amazon Redshift | Gravação | |||
| CreateClusterSecurityGroup | Concede permissão para criar um grupo de segurança do Amazon Redshift | Gravação | |||
| CreateClusterSnapshot | Concede permissão para criar um snapshot manual do cluster especificado | Gravação | |||
| CreateClusterSubnetGroup | Concede permissão para criar um grupo de sub-redes do Amazon Redshift | Gravação | |||
| CreateClusterUser | Concede permissão para criar automaticamente o usuário especificado do Amazon Redshift se ele não existir | Gerenciamento de permissões | |||
| CreateCustomDomainAssociation | Concede permissão para criar um nome de domínio personalizado para um cluster | Escrever |
acm:DescribeCertificate |
||
| CreateEndpointAccess | Concede permissão para criar um endpoint da vpc gerenciado por redshift | Escrever | |||
| CreateEventSubscription | Concede permissão para criar uma assinatura de notificação de evento do Amazon Redshift | Gravação | |||
| CreateHsmClientCertificate | Concede permissão para criar um certificado de cliente HSM usado por um cluster para se conectar a um HSM | Gravação | |||
| CreateHsmConfiguration | Concede permissão para criar uma configuração do HSM que contém as informações necessárias para um cluster armazenar e usar chaves de criptografia de banco de dados em um módulo de segurança de hardware (HSM) | Gravação | |||
| CreateQev2IdcApplication [somente permissão] | Concede permissão para criar um aplicativo qev2 idc | Escrever |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateRedshiftIdcApplication | Concede permissão para criar uma aplicação idc do redshift | Escrever |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateSavedQuery [somente permissão] | Concede permissão para criar consultas SQL salvas por meio do console do Amazon Redshift | Gravação | |||
| CreateScheduledAction | Concede permissão para criar uma ação programada do Amazon Redshift | Escrever | |||
| CreateSnapshotCopyGrant | Concede permissão para criar uma cópia de instantâneo, conceder e criptografar instantâneos copiados em um destino Região da AWS | Gerenciamento de permissões | |||
| CreateSnapshotSchedule | Concede permissão para criar uma programação de snapshot | Gravação | |||
| CreateTags | Concede permissão para adicionar uma ou mais etiquetas a um recurso especificado | Marcação | |||
| CreateUsageLimit | Concede permissão para definir um limite de uso. | Escrever | |||
| DeauthorizeDataShare | Concede permissão para remover permissão do consumidor da unidade de compartilhamento de dados especificado para consumir uma unidade de compartilhamento de dados | Gerenciamento de permissões | |||
| DeleteAuthenticationProfile | Concede permissão para excluir um perfil de autenticação do Amazon Redshift | Escrever | |||
| DeleteCluster | Concede permissão para excluir um cluster provisionado anteriormente | Gravação | |||
| DeleteClusterParameterGroup | Concede permissão para excluir um grupo de parâmetros do Amazon Redshift | Gravação | |||
| DeleteClusterSecurityGroup | Concede permissão para excluir um grupo de segurança do Amazon Redshift | Gravação | |||
| DeleteClusterSnapshot | Concede permissão para excluir um snapshot manual | Gravação | |||
| DeleteClusterSubnetGroup | Concede permissão para excluir um grupo de sub-redes de cluster | Escrever | |||
| DeleteCustomDomainAssociation | Concede permissão para excluir um nome de domínio personalizado para um cluster | Escrever | |||
| DeleteEndpointAccess | Concede permissão para excluir um endpoint da vpc gerenciado por redshift | Escrever | |||
| DeleteEventSubscription | Concede permissão para excluir uma assinatura de notificação de evento do Amazon Redshift | Gravação | |||
| DeleteHsmClientCertificate | Concede permissão para excluir um certificado do cliente HSM | Gravação | |||
| DeleteHsmConfiguration | Concede permissão para excluir uma configuração do HSM do Amazon Redshift | Escrever | |||
| DeletePartner | Concede permissão para excluir uma integração de parceiro de um cluster | Escrever | |||
| DeleteQev2IdcApplication [somente permissão] | Concede permissão para excluir um aplicativo qev2 idc | Escrever |
sso:DeleteApplication |
||
| DeleteRedshiftIdcApplication | Concede permissão para excluir uma aplicação idc do redshift | Escrever |
sso:DeleteApplication |
||
| DeleteResourcePolicy | Concede permissão para excluir a política de recursos para um recurso especificado | Gerenciamento de permissões | |||
| DeleteSavedQueries [somente permissão] | Concede permissão para excluir consultas SQL salvas por meio do console do Amazon Redshift | Gravação | |||
| DeleteScheduledAction | Concede permissão para excluir uma ação programada do Amazon Redshift | Gravação | |||
| DeleteSnapshotCopyGrant | Concede permissão para excluir uma concessão de cópia de snapshot | Gravação | |||
| DeleteSnapshotSchedule | Concede permissão para excluir uma programação de snapshot | Gravação | |||
| DeleteTags | Concede permissão para excluir uma etiqueta ou etiquetas de um recurso | Marcação | |||
| DeleteUsageLimit | Concede permissão para excluir um limite de uso. | Escrever | |||
| DescribeAccountAttributes | Concede permissão para descrever atributos anexados ao especificado Conta da AWS | Leitura | |||
| DescribeAuthenticationProfiles | Concede permissão para descrever perfis de autenticação criados pelo Amazon Redshift | Leitura | |||
| DescribeClusterDbRevisions | Concede permissão para descrever revisões de banco de dados para um cluster | List | |||
| DescribeClusterParameterGroups | Concede permissão para descrever grupos de parâmetros do Amazon Redshift, incluindo os grupo de parâmetros que você criou e o grupo de parâmetros padrão | Leitura | |||
| DescribeClusterParameters | Concede permissão para descrever parâmetros contidos em um grupo de parâmetros do Amazon Redshift | Leitura | |||
| DescribeClusterSecurityGroups | Concede permissão para descrever grupo de segurança do Amazon Redshift | Leitura | |||
| DescribeClusterSnapshots | Concede permissão para descrever um ou mais objetos do snapshot que contêm metadados sobre seus snapshots de cluster | Leitura | |||
| DescribeClusterSubnetGroups | Concede permissão para descrever um ou mais objetos do grupo de sub-redes do cluster que contêm metadados sobre seus grupos de sub-redes de cluster | Leitura | |||
| DescribeClusterTracks | Concede permissão para descrever os acompanhamentos de manutenção disponíveis | List | |||
| DescribeClusterVersions | Concede permissão para descrever as versões de cluster disponíveis do Amazon Redshift | Leitura | |||
| DescribeClusters | Concede permissão para descrever propriedades de clusters provisionados | Lista | |||
| DescribeCustomDomainAssociations | Concede permissão para descrever nomes de domínio personalizados para um cluster | Lista | |||
| DescribeDataShares | Concede permissão para descrever compartilhamento de dados criados e consumidos por seus clusters | Leitura | |||
| DescribeDataSharesForConsumer | Concede permissão para descrever somente compartilhamento de dados consumidos por seus clusters | Leitura | |||
| DescribeDataSharesForProducer | Concede permissão para descrever somente compartilhamento de dados criados por seus clusters | Leitura | |||
| DescribeDefaultClusterParameters | Concede permissão para descrever configurações de parâmetros para uma família de grupos de parâmetros | Leitura | |||
| DescribeEndpointAccess | Concede permissão para descrever endpoints de vpc gerenciados por redshift | Leitura | |||
| DescribeEndpointAuthorization | Concede permissão para autorizar a descrição da atividade para o endpoint da vpc gerenciado por recursos redshift | Lista | |||
| DescribeEventCategories | Concede permissão para descrever categorias de eventos de todos os tipos de origem de eventos ou de um tipo de origem especificado | Leitura | |||
| DescribeEventSubscriptions | Concede permissão para descrever as assinaturas de notificação de eventos do Amazon Redshift para o especificado Conta da AWS | Leitura | |||
| DescribeEvents | Concede permissão para descrever eventos relacionados aos clusters, grupos de segurança, snapshots e grupos de parâmetros dos últimos 14 dias | List | |||
| DescribeHsmClientCertificates | Concede permissão para descrever certificados do cliente HSM | Leitura | |||
| DescribeHsmConfigurations | Concede permissão para descrever uma configuração do HSM do Amazon Redshift | Leitura | |||
| DescribeInboundIntegrations | Concede permissão para listar as integrações de entrada | Lista | |||
| DescribeLoggingStatus | Concede permissão para descrever se as informações, como consultas e tentativas de conexão, estão sendo registradas em log para um cluster | Leitura | |||
| DescribeNodeConfigurationOptions | Concede permissão para descrever propriedades de possíveis configurações de nó, como tipo de nó, número de nós e uso de disco para o tipo de ação especificado. | List | |||
| DescribeOrderableClusterOptions | Concede permissão para descrever opções de ordenação de clusters | Leitura | |||
| DescribePartners | Concede permissão para recuperar informações sobre as integrações de parceiros definidas para um cluster | Leitura | |||
| DescribeQev2IdcApplications [somente permissão] | Concede permissão para descrever aplicativos qev2 idc | Lista | |||
| DescribeQuery [somente permissão] | Concede permissão para descrever uma consulta por meio do console do Amazon Redshift | Leitura | |||
| DescribeRedshiftIdcApplications | Concede permissão para descrever aplicações idc do redshift | Lista |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
| DescribeReservedNodeExchangeStatus | Concede permissão para descrever detalhes de status de intercâmbio e metadados associados para um intercâmbio de nós reservados. Os status incluem valores como Em andamento e Solicitados | Leitura | |||
| DescribeReservedNodeOfferings | Concede permissão para descrever ofertas de nós reservados disponíveis pelo Amazon Redshift | Leitura | |||
| DescribeReservedNodes | Concede permissão para descrever os nós reservados | Leitura | |||
| DescribeResize | Concede permissão para descrever a última operação de redimensionamento de um cluster | Leitura | |||
| DescribeSavedQueries [somente permissão] | Concede permissão para descrever consultas salvas por meio do console do Amazon Redshift | Leitura | |||
| DescribeScheduledActions | Concede permissão para descrever ações programadas criadas pelo Amazon Redshift | Leitura | |||
| DescribeSnapshotCopyGrants | Concede permissão para descrever concessões de cópia de instantâneo pertencentes ao especificado Conta da AWS no destino Região da AWS | Leitura | |||
| DescribeSnapshotSchedules | Concede permissão para descrever programações de snapshots | Leitura | |||
| DescribeStorage | Concede permissão para descrever o tamanho de armazenamento dos backups de nível e o armazenamento provisional | Leitura | |||
| DescribeTable [somente permissão] | Concede permissão para descrever uma tabela por meio do console do Amazon Redshift | Leitura | |||
| DescribeTableRestoreStatus | Concede permissão para descrever o status de uma ou mais solicitações de restauração de tabela feitas usando a ação da RestoreTableFromClusterSnapshot API | Leitura | |||
| DescribeTags | Concede permissão para descrever etiquetas | Leitura | |||
| DescribeUsageLimits | Concede permissão para descrever limites de uso. | Leitura | |||
| DisableLogging | Concede permissão para desabilitar informações de registro em log, como consultas e tentativas de conexão, para um cluster | Gravação | |||
| DisableSnapshotCopy | Concede permissão para desabilitar a cópia automática de snapshots para um cluster | Gravação | |||
| DisassociateDataShareConsumer | Concede permissão para deassociar um consumidor de um compartilhamento de dados | Gravação | |||
| EnableLogging | Concede permissão para habilitar informações de registro em log, como consultas e tentativas de conexão, para um cluster | Gravação | |||
| EnableSnapshotCopy | Concede permissão para habilitar a cópia automática de snapshots para um cluster | Gravação | |||
| ExecuteQuery [somente permissão] | Concede permissão para executar uma consulta por meio do console do Amazon Redshift | Escrever | |||
| FailoverPrimaryCompute | Concede permissão para realizar o failover da computação primária de um cluster Multi-AZ para outra AZ | Escrever | |||
| FetchResults [somente permissão] | Concede permissão para buscar resultados de consulta por meio do console do Amazon Redshift | Leitura | |||
| GetClusterCredentials | Concede permissão para obter credenciais temporárias para acessar um banco de dados do Amazon Redshift de acordo com o especificado Conta da AWS | Escrever | |||
| GetClusterCredentialsWithIAM | Concede permissão para obter credenciais temporárias aprimoradas para acessar um banco de dados do Amazon Redshift de acordo com o especificado Conta da AWS | Escrever | |||
| GetReservedNodeExchangeConfigurationOptions | Concede permissão para obter as opções de configuração para o intercâmbio de nós reservados | Leitura | |||
| GetReservedNodeExchangeOfferings | Concede permissão para obter uma matriz de DC2 ReservedNodeOfferings que corresponda ao tipo de pagamento, prazo e preço de uso do determinado nó reservado DC1 | Leitura | |||
| GetResourcePolicy | Concede permissão para obter a política de recursos para um recurso especificado | Leitura | |||
| JoinGroup | Concede permissão para juntar os grupos do Amazon Redshift especificados | Permissions management | |||
| ListDatabases [somente permissão] | Concede permissão para listar bancos de dados por meio do console do Amazon Redshift | Lista | |||
| ListRecommendations | Concede permissão para listar as recomendações do Advisor | Lista | |||
| ListSavedQueries [somente permissão] | Concede permissão para listar consultas salvas por meio do console do Amazon Redshift | List | |||
| ListSchemas [somente permissão] | Concede permissão para listar esquemas por meio do console do Amazon Redshift | List | |||
| ListTables [somente permissão] | Concede permissão para listar tabelas por meio do console do Amazon Redshift | List | |||
| ModifyAquaConfiguration | Concede permissão para modificar a configuração do AQUA de um cluster | Escrever | |||
| ModifyAuthenticationProfile | Concede permissão para modificar um perfil de autenticação existente do Amazon Redshift | Escrever | |||
| ModifyCluster | Concede permissão para modificar as configurações de um cluster | Gravação |
acm:DescribeCertificate |
||
| ModifyClusterDbRevision | Concede permissão para modificar a revisão do banco de dados de um cluster | Escrever | |||
| ModifyClusterIamRoles | Concede permissão para modificar a lista de funções do AWS Identity and Access Management (IAM) que podem ser usadas por um cluster para acessar outros serviços AWS | Gerenciamento de permissões | |||
| ModifyClusterMaintenance | Concede permissão para modificar as configurações de manutenção de um cluster | Gravação | |||
| ModifyClusterParameterGroup | Concede permissão para modificar os parâmetros de um grupo de parâmetros | Gravação | |||
| ModifyClusterSnapshot | Concede permissão para modificar as configurações de um snapshot | Gravação | |||
| ModifyClusterSnapshotSchedule | Concede permissão para modificar uma programação de snapshot para um cluster | Gravação | |||
| ModifyClusterSubnetGroup | Concede permissão para modificar um grupo de sub-redes de cluster de modo a incluir a lista especificada de sub-redes da VPC | Escrever | |||
| ModifyCustomDomainAssociation | Concede permissão para modificar um nome de domínio personalizado para um cluster | Escrever |
acm:DescribeCertificate |
||
| ModifyEndpointAccess | Concede permissão para modificar um endpoint da vpc gerenciado por redshift | Escrever | |||
| ModifyEventSubscription | Concede permissão para modificar uma assinatura de notificação de evento existente do Amazon Redshift | Gravação | |||
| ModifyQev2IdcApplication [somente permissão] | Concede permissão para modificar um aplicativo qev2 idc | Escrever |
sso:UpdateApplication |
||
| ModifyRedshiftIdcApplication | Concede permissão para modificar uma aplicação idc do redshift | Escrever |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
| ModifySavedQuery [somente permissão] | Concede permissão para modificar uma consulta salva existente por meio do console do Amazon Redshift | Gravação | |||
| ModifyScheduledAction | Concede permissão para modificar uma ação programada existente do Amazon Redshift | Escrever | |||
| ModifySnapshotCopyRetentionPeriod | Concede permissão para modificar o número de dias para reter os instantâneos no destino Região da AWS após serem copiados da origem Região da AWS | Escrever | |||
| ModifySnapshotSchedule | Concede permissão para modificar uma programação de snapshot | Gravação | |||
| ModifyUsageLimit | Concede permissão para modificar um limite de uso. | Gravação | |||
| PauseCluster | Concede permissão para pausar um cluster | Gravação | |||
| PurchaseReservedNodeOffering | Concede permissão para comprar um nó reservado | Escrever | |||
| PutResourcePolicy | Concede permissão para atualizar a política de recursos para um recurso especificado | Gerenciamento de permissões | |||
| RebootCluster | Concede permissão para reinicializar um cluster. | Gravação | |||
| RejectDataShare | Concede permissão para recusar um datastore compartilhado por outra conta | Permissions management | |||
| ResetClusterParameterGroup | Concede permissão para definir um ou mais parâmetros de um grupo de parâmetros como seus valores padrão e definir os valores de origem dos parâmetros como "padrão do mecanismo" | Gravação | |||
| ResizeCluster | Concede permissão para alterar o tamanho de um cluster | Gravação | |||
| RestoreFromClusterSnapshot | Concede permissão para criar um cluster de um snapshot | Gravação | |||
| RestoreTableFromClusterSnapshot | Concede permissão para criar uma tabela de uma tabela em um snapshot de cluster do Amazon Redshift | Gravação | |||
| ResumeCluster | Concede permissão para retomar um cluster. | Gravação | |||
| RevokeClusterSecurityGroupIngress | Concede permissão para revogar uma regra de ingresso em um grupo de segurança do Amazon Redshift para um intervalo de IP autorizado anteriormente ou para o grupo de segurança do Amazon EC2 | Escrever | |||
| RevokeEndpointAccess | Concede permissão para revogar o acesso para atividades relacionadas a endpoint para endpoint da vpc gerenciado por redshift | Gerenciamento de permissões | |||
| RevokeSnapshotAccess | Concede permissão para revogar o acesso do especificado Conta da AWS para restaurar um snapshot | Gerenciamento de permissões | |||
| RotateEncryptionKey | Concede permissão para substituir uma chave de criptografia para um cluster | Escrever | |||
| UpdatePartnerStatus | Concede permissão para atualizar o status de uma integração de parceiro | Escrever | |||
| ViewQueriesFromConsole [somente permissão] | Concede permissão para visualizar resultados de consulta por meio do console do Amazon Redshift | List | |||
| ViewQueriesInConsole [somente permissão] | Concede permissão para encerrar a execução de consultas e carregamentos por meio do console do Amazon Redshift | List |
Tipos de recursos definidos pelo Amazon Redshift
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
| datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
| dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
| dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
| dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
| eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
| hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
| hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
| namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
| parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
| securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
| securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
| securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
| snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
| snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
| snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ParameterGroupName}
|
|
| subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
| usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
| redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
| qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Chaves de condição do Amazon Redshift
O Amazon Redshift define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso por ações com base no conjunto de valores permitidos para cada uma das etiquetas | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso por ações com base na etiqueta-valor associada ao recurso | String |
| aws:TagKeys | Filtra o acesso por ações com base na presença de etiquetas obrigatórias na solicitação | ArrayOfString |
| redshift:AllowWrites | Filtra o acesso pelo parâmetro de entrada allowWrites | Bool |
| redshift:ConsumerArn | Filtra o acesso pelo ARN do consumidor do compartilhamento de dados | ARN |
| redshift:ConsumerIdentifier | Filtra o acesso pelo consumidor do compartilhamento de dados | Segmento |
| redshift:DbName | Filtra o acesso pelo nome do banco de dados | Segmento |
| redshift:DbUser | Filtra o acesso pelo nome de usuário do banco de dados | Segmento |
| redshift:DurationSeconds | Filtra o acesso pelo número de segundos até que um conjunto de credenciais temporário expire | String |
| redshift:InboundIntegrationArn | Filtra o acesso pelo ARN de um recurso de integração ETL zero de entrada | String |
