Amazon Redshift 的動作、資源和條件索引鍵 - 服務授權參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Redshift 的動作、資源和條件索引鍵

Amazon Redshift (服務字首:redshift) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。

參考資料:

Amazon Redshift 定義的動作

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊,請參閱動作資料表

動作 描述 存取層級 資源類型 (*必填項目) 條件索引鍵 相依動作
AcceptReservedNodeExchange 准許在不變更組態的情況下,把 DC1 預留節點換成 DC2 預留節點 寫入
AddPartner 准許將合作夥伴整合新增至叢集 寫入
AssociateDataShareConsumer 准許將取用者與 Datashare 相關聯 寫入

datashare*

redshift:ConsumerArn

redshift:AllowWrites

AuthorizeClusterSecurityGroupIngress 准許將傳入 (輸入) 規則新增至 Amazon Redshift 安全群組 寫入

securitygroup*

securitygroupingress-ec2securitygroup*

AuthorizeDataShare 准許授權指定的 Datashare 取用者取用 Datashare 許可管理

datashare*

redshift:ConsumerIdentifier

redshift:AllowWrites

AuthorizeEndpointAccess 准許授權 Redshift 受管 VPC 端點的端點相關活動 許可管理
AuthorizeSnapshotAccess 授與指定的還原 AWS 帳戶 快照的權限 許可管理

snapshot*

BatchDeleteClusterSnapshots 准許刪除批次大小不超過 100 個的快照 寫入

snapshot*

BatchModifyClusterSnapshots 准許修改快照清單的設定 寫入

snapshot*

CancelQuery [僅限許可] 准許透過 Amazon Redshift 主控台取消查詢 寫入
CancelQuerySession [僅限許可] 准許在 Amazon Redshift 主控台中查看查詢 寫入
CancelResize 准許取消調整大小作業 寫入

cluster*

CopyClusterSnapshot 准許複製叢集快照 寫入

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAuthenticationProfile 准許建立 Amazon Redshift 身分驗證設定檔 寫入
CreateCluster 准許建立叢集 寫入

cluster*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterParameterGroup 准許建立 Amazon Redshift 參數群組 寫入

parametergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSecurityGroup 准許建立 Amazon Redshift 安全群組 寫入

securitygroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSnapshot 准許建立指定叢集的手動快照 寫入

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterSubnetGroup 准許建立 Amazon Redshift 子網路群組 寫入

subnetgroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateClusterUser 准許自動建立指定的 Amazon Redshift 使用者 (如果其不存在) 許可管理

dbuser*

redshift:DbUser

CreateCustomDomainAssociation 准許為叢集建立自訂網域名稱 寫入

cluster*

acm:DescribeCertificate

CreateEndpointAccess 准許建立 Redshift 受管 VPC 端點 寫入
CreateEventSubscription 准許建立 Amazon Redshift 事件通知訂閱 寫入

eventsubscription*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmClientCertificate 准許建立叢集用來連線至 HSM 的 HSM 用戶端憑證 寫入

hsmclientcertificate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateHsmConfiguration 准許建立 HSM 組態,其包含叢集在硬體安全模組 (HSM) 中存放和使用資料庫加密金鑰所需的資訊 寫入

hsmconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQev2IdcApplication [僅限許可] 授予建立 qev2 idc 應用程式的權限 寫入

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateRedshiftIdcApplication 准許建立 redshift idc 應用程式 寫入

sso:CreateApplication

sso:PutApplicationAccessScope

sso:PutApplicationAuthenticationMethod

sso:PutApplicationGrant

CreateSavedQuery [僅限許可] 准許透過 Amazon Redshift 主控台建立儲存的 SQL 查詢 寫入
CreateScheduledAction 准許建立 Amazon Redshift 排程動作 寫入
CreateSnapshotCopyGrant 授與建立快照副本的權限授與和加密目的地中複製的快照 AWS 區域 許可管理

snapshotcopygrant*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotSchedule 准許建立快照排程 寫入

snapshotschedule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTags 准許將一或多個標籤新增到指定的資源 標記

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUsageLimit 准許建立用量限制 寫入

usagelimit*

aws:RequestTag/${TagKey}

aws:TagKeys

DeauthorizeDataShare 准許移除指定的 Datashare 取用者取用 Datashare 的許可 許可管理

datashare*

redshift:ConsumerIdentifier

DeleteAuthenticationProfile 准許刪除 Amazon Redshift 身分驗證設定檔 寫入
DeleteCluster 准許刪除先前佈建的叢集 寫入

cluster*

DeleteClusterParameterGroup 准許刪除 Amazon Redshift 參數群組 寫入

parametergroup*

DeleteClusterSecurityGroup 准許刪除 Amazon Redshift 安全群組 寫入

securitygroup*

DeleteClusterSnapshot 准許刪除手動快照 寫入

snapshot*

DeleteClusterSubnetGroup 准許刪除叢集子網路群組 寫入

subnetgroup*

DeleteCustomDomainAssociation 准許刪除叢集的自訂網域名稱 寫入

cluster*

DeleteEndpointAccess 准許刪除 Redshift 受管 VPC 端點 寫入
DeleteEventSubscription 准許刪除 Amazon Redshift 事件通知訂閱 寫入

eventsubscription*

DeleteHsmClientCertificate 准許刪除 HSM 用戶端憑證 寫入

hsmclientcertificate*

DeleteHsmConfiguration 准許刪除 Amazon Redshift HSM 組態 寫入

hsmconfiguration*

DeletePartner 准許從叢集刪除合作夥伴整合 寫入
DeleteQev2IdcApplication [僅限許可] 授予刪除 qev2 idc 應用程式的權限 寫入

qev2idcapplication*

sso:DeleteApplication

DeleteRedshiftIdcApplication 准許刪除 redshift idc 應用程式 寫入

redshiftidcapplication*

sso:DeleteApplication

DeleteResourcePolicy 准許刪除指定資源的資源政策 許可管理

namespace*

DeleteSavedQueries [僅限許可] 准許透過 Amazon Redshift 主控台刪除儲存的 SQL 查詢 寫入
DeleteScheduledAction 准許刪除 Amazon Redshift 排程動作 寫入
DeleteSnapshotCopyGrant 准許刪除快照複製授權 寫入

snapshotcopygrant*

DeleteSnapshotSchedule 准許刪除快照排程 寫入

snapshotschedule*

DeleteTags 准許刪除資源中的一或多個標籤 標記

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

aws:TagKeys

DeleteUsageLimit 准許刪除用量限制 寫入

usagelimit*

DescribeAccountAttributes 授予描述附加至指定之屬性的權限 AWS 帳戶 讀取
DescribeAuthenticationProfiles 准許描述已建立的 Amazon Redshift 身分驗證設定檔 讀取
DescribeClusterDbRevisions 准許描述叢集的資料庫修訂版本 列出
DescribeClusterParameterGroups 准許描述 Amazon Redshift 參數群組,包括您建立的和預設的參數群組 讀取
DescribeClusterParameters 准許描述 Amazon Redshift 參數群組包含的參數 讀取

parametergroup*

DescribeClusterSecurityGroups 准許描述 Amazon Redshift 安全群組 讀取
DescribeClusterSnapshots 准許描述一或多個快照物件,其包含叢集快照的相關中繼資料 讀取
DescribeClusterSubnetGroups 准許描述一或多個叢集子網路群組物件,其包含叢集子網路群組的相關中繼資料 讀取
DescribeClusterTracks 准許描述可用的維護追蹤 列出
DescribeClusterVersions 准許描述可用的 Amazon Redshift 叢集版本 讀取
DescribeClusters 准許描述已佈建叢集的屬性 清單
DescribeCustomDomainAssociations 准許描述叢集的自訂網域名稱 清單
DescribeDataShares 准許描述您的叢集建立和取用的 Datashare 讀取
DescribeDataSharesForConsumer 准許描述您的叢集僅取用的 Datashare 讀取
DescribeDataSharesForProducer 准許描述您的叢集僅建立的 Datashare 讀取
DescribeDefaultClusterParameters 准許描述參數群組系列的參數設定 讀取
DescribeEndpointAccess 准許描述 Redshift 受管 VPC 端點 讀取
DescribeEndpointAuthorization 准許授權 Redshift 受管 VPC 端點的描述活動 清單
DescribeEventCategories 准許描述所有事件來源類型或指定來源類型的事件類別 讀取
DescribeEventSubscriptions 授予描述指定項目的 Amazon Redshift 事件通知訂閱的權限 AWS 帳戶 讀取
DescribeEvents 准許描述過去 14 天與叢集、安全群組、快照和參數群組有關的事件 列出
DescribeHsmClientCertificates 准許描述 HSM 用戶端憑證 讀取
DescribeHsmConfigurations 准許描述 Amazon Redshift HSM 組態 讀取
DescribeInboundIntegrations 准許列出傳入整合 清單

redshift:InboundIntegrationArn

DescribeLoggingStatus 准許描述是否正在記錄叢集相關資訊,例如查詢和嘗試連線次數 讀取

cluster*

DescribeNodeConfigurationOptions 准許描述可能節點組態的屬性,例如節點類型、節點數量和指定動作類型的磁碟用量 列出
DescribeOrderableClusterOptions 准許描述可排序的叢集選項 讀取
DescribePartners 准許擷取為叢集定義之合作夥伴整合的相關資訊 讀取
DescribeQev2IdcApplications [僅限許可] 授予描述 qev2 idc 應用程式的權限 清單
DescribeQuery [僅限許可] 准許透過 Amazon Redshift 主控台描述查詢 讀取
DescribeRedshiftIdcApplications 准許描述 redshift idc 應用程式 清單

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

DescribeReservedNodeExchangeStatus 准許描述保留節點交換的交換狀態詳細資訊和關聯中繼資料。狀態包括正在進行和請求的值 讀取
DescribeReservedNodeOfferings 准許描述 Amazon Redshift 提供的可用預留節點供應項目 讀取
DescribeReservedNodes 准許描述預留節點 讀取
DescribeResize 准許描述叢集上次的調整大小作業 讀取

cluster*

DescribeSavedQueries [僅限許可] 准許透過 Amazon Redshift 主控台描述已儲存的查詢 讀取
DescribeScheduledActions 准許描述已建立的 Amazon Redshift 排程動作 讀取
DescribeSnapshotCopyGrants 授予描述目標 AWS 帳戶 中指定之快照複製授權的權限 AWS 區域 讀取
DescribeSnapshotSchedules 准許描述快照排程 讀取

snapshotschedule*

DescribeStorage 准許描述帳戶層級備份儲存大小和可佈建的儲存體 讀取
DescribeTable [僅限許可] 准許透過 Amazon Redshift 主控台描述表格 讀取
DescribeTableRestoreStatus 授予描述使用 RestoreTableFromClusterSnapshot API 動作所發出之一或多個資料表還原要求狀態的權限 讀取
DescribeTags 准許描述標籤 讀取

cluster

dbgroup

dbname

dbuser

eventsubscription

hsmclientcertificate

hsmconfiguration

parametergroup

securitygroup

securitygroupingress-cidr

securitygroupingress-ec2securitygroup

snapshot

snapshotcopygrant

snapshotschedule

subnetgroup

usagelimit

DescribeUsageLimits 准許描述用量限制 讀取

usagelimit*

DisableLogging 准許停用記錄叢集的資訊,例如查詢和嘗試連線次數 寫入

cluster*

DisableSnapshotCopy 准許停用叢集的快照自動複製 寫入

cluster*

DisassociateDataShareConsumer 准許將取用者與 Datashare 解除關聯 寫入

datashare*

redshift:ConsumerArn

EnableLogging 准許啟用記錄叢集的資訊,例如查詢和嘗試連線次數 寫入

cluster*

EnableSnapshotCopy 准許啟用叢集的快照自動複製 寫入

cluster*

ExecuteQuery [僅限許可] 准許透過 Amazon Redshift 主控台執行查詢 寫入
FailoverPrimaryCompute 准許將多個可用區域叢集的主要運算容錯移轉至另一個可用區域 寫入

cluster*

FetchResults [僅限許可] 准許透過 Amazon Redshift 主控台擷取查詢結果 讀取
GetClusterCredentials 授予取得臨時登入資料的權限,以便透過指定的存取 Amazon Redshift 資料庫 AWS 帳戶 寫入

dbuser*

dbgroup

dbname

redshift:DbName

redshift:DbUser

redshift:DurationSeconds

GetClusterCredentialsWithIAM 授予取得增強型臨時登入資料的權限,以便透過指定的存取 Amazon Redshift 資料庫 AWS 帳戶 寫入

dbname

redshift:DbName

redshift:DurationSeconds

GetReservedNodeExchangeConfigurationOptions 准許取得保留節點交換的組態選項 讀取
GetReservedNodeExchangeOfferings 授與取得與指定 DC1 ReservedNodeOfferings 保留節點之付款類型、期限和使用價格相符的 DC2 陣列的權限 讀取
GetResourcePolicy 准許取得指定資源的資源政策 讀取

namespace*

JoinGroup 准許加入指定的 Amazon Redshift 群組 許可管理

dbgroup*

ListDatabases [僅限許可] 准許透過 Amazon Redshift 主控台列出資料庫 清單
ListRecommendations 授與列出建議程式建議的權限 清單
ListSavedQueries [僅限許可] 准許透過 Amazon Redshift 主控台列出已儲存的查詢 列出
ListSchemas [僅限許可] 准許透過 Amazon Redshift 主控台列出結構描述 列出
ListTables [僅限許可] 准許透過 Amazon Redshift 主控台列出表格 列出
ModifyAquaConfiguration 准許修改叢集的 AQUA 組態 寫入

cluster*

ModifyAuthenticationProfile 准許修改現有的 Amazon Redshift 身分驗證設定檔 寫入
ModifyCluster 准許修改叢集的設定 寫入

cluster*

acm:DescribeCertificate

ModifyClusterDbRevision 准許修改叢集的資料庫修訂版本 寫入

cluster*

ModifyClusterIamRoles 授予修改叢集可用來存取其他 AWS 服務的 AWS Identity and Access Management (IAM) 角色清單的權限 許可管理

cluster*

ModifyClusterMaintenance 准許修改叢集的維護設定 寫入
ModifyClusterParameterGroup 准許修改參數群組的參數 寫入

parametergroup*

ModifyClusterSnapshot 准許修改快照的設定 寫入

snapshot*

ModifyClusterSnapshotSchedule 准許修改叢集的快照排程 寫入

cluster*

ModifyClusterSubnetGroup 准許修改叢集子網路群組,以包含指定的 VPC 子網路清單 寫入

subnetgroup*

ModifyCustomDomainAssociation 准許修改叢集的自訂網域名稱 寫入

cluster*

acm:DescribeCertificate

ModifyEndpointAccess 准許修改 Redshift 受管 VPC 端點 寫入
ModifyEventSubscription 准許修改現有的 Amazon Redshift 事件通知訂閱 寫入

eventsubscription*

ModifyQev2IdcApplication [僅限許可] 授予修改 qev2 idc 應用程式的權限 寫入

qev2idcapplication*

sso:UpdateApplication

ModifyRedshiftIdcApplication 准許修改 redshift idc 應用程式 寫入

redshiftidcapplication*

sso:DeleteApplicationAccessScope

sso:DeleteApplicationGrant

sso:GetApplicationGrant

sso:ListApplicationAccessScopes

sso:PutApplicationAccessScope

sso:PutApplicationGrant

sso:UpdateApplication

ModifySavedQuery [僅限許可] 准許透過 Amazon Redshift 主控台修改現有的已儲存查詢 寫入
ModifyScheduledAction 准許修改現有的 Amazon Redshift 排程動作 寫入
ModifySnapshotCopyRetentionPeriod 授予修改從來源複製快照 AWS 區域 後保留目標中的天數的權限 AWS 區域 寫入

cluster*

ModifySnapshotSchedule 准許修改快照排程 寫入

snapshotschedule*

ModifyUsageLimit 准許修改用量限制 寫入

usagelimit*

PauseCluster 准許暫停叢集 寫入

cluster*

PurchaseReservedNodeOffering 准許購買預留節點 寫入
PutResourcePolicy 准許更新指定資源的資源政策 許可管理

namespace*

RebootCluster 准許重新啟動叢集 寫入

cluster*

RejectDataShare 准許拒絕來自另一個帳戶共用的 Datashare 許可管理

datashare*

ResetClusterParameterGroup 准許將參數群組的一或多個參數設為其預設值,並將這些參數的來源值設為 "engine-default" 寫入

parametergroup*

ResizeCluster 准許變更叢集的大小 寫入

cluster*

RestoreFromClusterSnapshot 准許從快照建立叢集 寫入

cluster*

snapshot*

aws:TagKeys

RestoreTableFromClusterSnapshot 准許從 Amazon Redshift 叢集快照的表格建立表格 寫入

cluster*

snapshot*

ResumeCluster 准許恢復叢集 寫入

cluster*

RevokeClusterSecurityGroupIngress 准許針對先前授權的 IP 範圍或 Amazon EC2 安全群組,撤銷 Amazon Redshift 安全群組中的輸入規則 寫入

securitygroup*

securitygroupingress-ec2securitygroup*

RevokeEndpointAccess 准許撤銷 Redshift 受管 VPC 端點的端點存取權 許可管理
RevokeSnapshotAccess 授予從指定的撤銷存取權 AWS 帳戶 以還原快照的權限 許可管理

snapshot*

RotateEncryptionKey 准許輪換叢集的加密金鑰 寫入

cluster*

UpdatePartnerStatus 准許更新合作夥伴整合的狀態 寫入
ViewQueriesFromConsole [僅限許可] 准許透過 Amazon Redshift 主控台檢視查詢結果 列出
ViewQueriesInConsole [僅限許可] 准許透過 Amazon Redshift 主控台終止執行查詢和載入 列出

Amazon Redshift 定義的資源類型

此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表

資源類型 ARN 條件索引鍵
cluster arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}

aws:ResourceTag/${TagKey}

datashare arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}

aws:ResourceTag/${TagKey}

dbgroup arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}

aws:ResourceTag/${TagKey}

dbname arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}

aws:ResourceTag/${TagKey}

dbuser arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}

aws:ResourceTag/${TagKey}

eventsubscription arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}

aws:ResourceTag/${TagKey}

hsmclientcertificate arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}

aws:ResourceTag/${TagKey}

hsmconfiguration arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}

aws:ResourceTag/${TagKey}

parametergroup arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}

aws:ResourceTag/${TagKey}

securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}

aws:ResourceTag/${TagKey}

securitygroupingress-cidr arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}

aws:ResourceTag/${TagKey}

securitygroupingress-ec2securitygroup arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}

aws:ResourceTag/${TagKey}

snapshot arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}

aws:ResourceTag/${TagKey}

snapshotcopygrant arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}

aws:ResourceTag/${TagKey}

snapshotschedule arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ParameterGroupName}

aws:ResourceTag/${TagKey}

subnetgroup arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}

aws:ResourceTag/${TagKey}

usagelimit arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}

aws:ResourceTag/${TagKey}

redshiftidcapplication arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
qev2idcapplication arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}

Amazon Redshift 的條件索引鍵

Amazon Redshift 定義了下列條件索引鍵,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表

若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵

條件索引鍵 描述 Type
aws:RequestTag/${TagKey} 根據每個標籤的允許值集來依動作篩選存取權 字串
aws:ResourceTag/${TagKey} 根據與資源相關聯的標籤值來依動作篩選存取權 字串
aws:TagKeys 根據請求中是否存在強制標籤來依動作篩選存取權 ArrayOfString
redshift:AllowWrites 依 allowWrites 輸入參數篩選存取權 Bool
redshift:ConsumerArn 依資料共用取用者 ARN 篩選存取 ARN
redshift:ConsumerIdentifier 依 Datashare 取用者篩選存取權 字串
redshift:DbName 依資料庫名稱篩選存取權 字串
redshift:DbUser 依資料庫使用者名稱篩選存取權 字串
redshift:DurationSeconds 在暫時登入資料集過期前,依秒數篩選存取權 字串
redshift:InboundIntegrationArn 依傳入零 ETL 整合資源的 ARN 篩選存取 字串