本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Redshift 的動作、資源和條件索引鍵
Amazon Redshift (服務前置詞:redshift
) 提供下列服務特定資源、動作和條件內容金鑰,可用於IAM許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視此服務可用的API作業清單。
-
了解如何使用權限原則來保護此服務及其IAM資源的安全。
Amazon Redshift 定義的動作
您可以在IAM策略陳述式的Action
元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在策略中使用動作時,通常會允許或拒絕存取具有相同名稱的API作業或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource
元素中指定政策適用的所有資源 ("*")。如果資料行包含資源類型,則您可以使用該動作在陳述式中指定該類型ARN的類型。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用策略中的Resource
元素限制資源存取,IAM則必須針對每個所需資源類型包含ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition
元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
---|---|---|---|---|---|
AcceptReservedNodeExchange | 授與在不變更組態的DC1情況下,將DC2保留節點交換為保留節點的權限 | 寫入 | |||
AddPartner | 准許將合作夥伴整合新增至叢集 | 寫入 | |||
AssociateDataShareConsumer | 准許將取用者與 Datashare 相關聯 | 寫入 | |||
AuthorizeClusterSecurityGroupIngress | 准許將傳入 (輸入) 規則新增至 Amazon Redshift 安全群組 | 寫入 | |||
AuthorizeDataShare | 准許授權指定的 Datashare 取用者取用 Datashare | 許可管理 | |||
AuthorizeEndpointAccess | 准許授權 Redshift 受管 VPC 端點的端點相關活動 | 許可管理 | |||
AuthorizeSnapshotAccess | 授與指定的還原 AWS 帳戶 快照的權限 | 許可管理 | |||
BatchDeleteClusterSnapshots | 准許刪除批次大小不超過 100 個的快照 | 寫入 | |||
BatchModifyClusterSnapshots | 准許修改快照清單的設定 | 寫入 | |||
CancelQuery [僅限許可] | 准許透過 Amazon Redshift 主控台取消查詢 | 寫入 | |||
CancelQuerySession [僅限許可] | 准許在 Amazon Redshift 主控台中查看查詢 | 寫入 | |||
CancelResize | 准許取消調整大小作業 | 寫入 | |||
CopyClusterSnapshot | 准許複製叢集快照 | 寫入 | |||
CreateAuthenticationProfile | 准許建立 Amazon Redshift 身分驗證設定檔 | 寫入 | |||
CreateCluster | 准許建立叢集 | 寫入 |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
CreateClusterParameterGroup | 准許建立 Amazon Redshift 參數群組 | 寫入 | |||
CreateClusterSecurityGroup | 准許建立 Amazon Redshift 安全群組 | 寫入 | |||
CreateClusterSnapshot | 准許建立指定叢集的手動快照 | 寫入 | |||
CreateClusterSubnetGroup | 准許建立 Amazon Redshift 子網路群組 | 寫入 | |||
CreateClusterUser | 准許自動建立指定的 Amazon Redshift 使用者 (如果其不存在) | 許可管理 | |||
CreateCustomDomainAssociation | 准許為叢集建立自訂網域名稱 | 寫入 |
acm:DescribeCertificate |
||
CreateEndpointAccess | 准許建立 Redshift 受管 VPC 端點 | 寫入 | |||
CreateEventSubscription | 准許建立 Amazon Redshift 事件通知訂閱 | 寫入 | |||
CreateHsmClientCertificate | 授與建立叢集用來連線至的用HSM戶端憑證的權限 HSM | 寫入 | |||
CreateHsmConfiguration | 授與建立包含叢集所需資訊的HSM組態的權限,以便在硬體安全模組中儲存和使用資料庫加密金鑰 (HSM) | 寫入 | |||
CreateQev2IdcApplication [僅限許可] | 授予建立 qev2 idc 應用程式的權限 | 寫入 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateRedshiftIdcApplication | 准許建立 redshift idc 應用程式 | 寫入 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateSavedQuery [僅限許可] | 授予透過 Amazon Redshift 主控台建立已儲存SQL查詢的權限 | 寫入 | |||
CreateScheduledAction | 准許建立 Amazon Redshift 排程動作 | 寫入 | |||
CreateSnapshotCopyGrant | 授與建立快照副本的權限授與和加密目的地中複製的快照 AWS 區域 | 許可管理 | |||
CreateSnapshotSchedule | 准許建立快照排程 | 寫入 | |||
CreateTags | 准許將一或多個標籤新增到指定的資源 | 標記 | |||
CreateUsageLimit | 准許建立用量限制 | 寫入 | |||
DeauthorizeDataShare | 准許移除指定的 Datashare 取用者取用 Datashare 的許可 | 許可管理 | |||
DeleteAuthenticationProfile | 准許刪除 Amazon Redshift 身分驗證設定檔 | 寫入 | |||
DeleteCluster | 准許刪除先前佈建的叢集 | 寫入 | |||
DeleteClusterParameterGroup | 准許刪除 Amazon Redshift 參數群組 | 寫入 | |||
DeleteClusterSecurityGroup | 准許刪除 Amazon Redshift 安全群組 | 寫入 | |||
DeleteClusterSnapshot | 准許刪除手動快照 | 寫入 | |||
DeleteClusterSubnetGroup | 准許刪除叢集子網路群組 | 寫入 | |||
DeleteCustomDomainAssociation | 准許刪除叢集的自訂網域名稱 | 寫入 | |||
DeleteEndpointAccess | 准許刪除 Redshift 受管 VPC 端點 | 寫入 | |||
DeleteEventSubscription | 准許刪除 Amazon Redshift 事件通知訂閱 | 寫入 | |||
DeleteHsmClientCertificate | 授與刪除用HSM戶端憑證的權限 | 寫入 | |||
DeleteHsmConfiguration | 授予刪除 Amazon Redshift HSM 組態的權限 | 寫入 | |||
DeletePartner | 准許從叢集刪除合作夥伴整合 | 寫入 | |||
DeleteQev2IdcApplication [僅限許可] | 授予刪除 qev2 idc 應用程式的權限 | 寫入 |
sso:DeleteApplication |
||
DeleteRedshiftIdcApplication | 准許刪除 redshift idc 應用程式 | 寫入 |
sso:DeleteApplication |
||
DeleteResourcePolicy | 准許刪除指定資源的資源政策 | 許可管理 | |||
DeleteSavedQueries [僅限許可] | 授予透過 Amazon Redshift 主控台刪除已儲存SQL查詢的權限 | 寫入 | |||
DeleteScheduledAction | 准許刪除 Amazon Redshift 排程動作 | 寫入 | |||
DeleteSnapshotCopyGrant | 准許刪除快照複製授權 | 寫入 | |||
DeleteSnapshotSchedule | 准許刪除快照排程 | 寫入 | |||
DeleteTags | 准許刪除資源中的一或多個標籤 | 標記 | |||
DeleteUsageLimit | 准許刪除用量限制 | 寫入 | |||
DescribeAccountAttributes | 授予描述附加至指定之屬性的權限 AWS 帳戶 | 讀取 | |||
DescribeAuthenticationProfiles | 准許描述已建立的 Amazon Redshift 身分驗證設定檔 | 讀取 | |||
DescribeClusterDbRevisions | 准許描述叢集的資料庫修訂版本 | 列出 | |||
DescribeClusterParameterGroups | 准許描述 Amazon Redshift 參數群組,包括您建立的和預設的參數群組 | 讀取 | |||
DescribeClusterParameters | 准許描述 Amazon Redshift 參數群組包含的參數 | 讀取 | |||
DescribeClusterSecurityGroups | 准許描述 Amazon Redshift 安全群組 | 讀取 | |||
DescribeClusterSnapshots | 准許描述一或多個快照物件,其包含叢集快照的相關中繼資料 | 讀取 | |||
DescribeClusterSubnetGroups | 准許描述一或多個叢集子網路群組物件,其包含叢集子網路群組的相關中繼資料 | 讀取 | |||
DescribeClusterTracks | 准許描述可用的維護追蹤 | 列出 | |||
DescribeClusterVersions | 准許描述可用的 Amazon Redshift 叢集版本 | 讀取 | |||
DescribeClusters | 准許描述已佈建叢集的屬性 | 清單 | |||
DescribeCustomDomainAssociations | 准許描述叢集的自訂網域名稱 | 清單 | |||
DescribeDataShares | 准許描述您的叢集建立和取用的 Datashare | 讀取 | |||
DescribeDataSharesForConsumer | 准許描述您的叢集僅取用的 Datashare | 讀取 | |||
DescribeDataSharesForProducer | 准許描述您的叢集僅建立的 Datashare | 讀取 | |||
DescribeDefaultClusterParameters | 准許描述參數群組系列的參數設定 | 讀取 | |||
DescribeEndpointAccess | 准許描述 Redshift 受管 VPC 端點 | 讀取 | |||
DescribeEndpointAuthorization | 准許授權 Redshift 受管 VPC 端點的描述活動 | 清單 | |||
DescribeEventCategories | 准許描述所有事件來源類型或指定來源類型的事件類別 | 讀取 | |||
DescribeEventSubscriptions | 授予描述指定項目的 Amazon Redshift 事件通知訂閱的權限 AWS 帳戶 | 讀取 | |||
DescribeEvents | 准許描述過去 14 天與叢集、安全群組、快照和參數群組有關的事件 | 清單 | |||
DescribeHsmClientCertificates | 授予描述HSM用戶端憑證的權限 | 讀取 | |||
DescribeHsmConfigurations | 授予描述 Amazon Redshift HSM 組態的權限 | 讀取 | |||
DescribeInboundIntegrations | 准許列出傳入整合 | 清單 | |||
DescribeLoggingStatus | 准許描述是否正在記錄叢集相關資訊,例如查詢和嘗試連線次數 | 讀取 | |||
DescribeNodeConfigurationOptions | 准許描述可能節點組態的屬性,例如節點類型、節點數量和指定動作類型的磁碟用量 | 列出 | |||
DescribeOrderableClusterOptions | 准許描述可排序的叢集選項 | 讀取 | |||
DescribePartners | 准許擷取為叢集定義之合作夥伴整合的相關資訊 | 讀取 | |||
DescribeQev2IdcApplications [僅限許可] | 授予描述 qev2 idc 應用程式的權限 | 清單 | |||
DescribeQuery [僅限許可] | 准許透過 Amazon Redshift 主控台描述查詢 | 讀取 | |||
DescribeRedshiftIdcApplications | 准許描述 redshift idc 應用程式 | 清單 |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
DescribeReservedNodeExchangeStatus | 准許描述保留節點交換的交換狀態詳細資訊和關聯中繼資料。狀態包括正在進行和請求的值 | 讀取 | |||
DescribeReservedNodeOfferings | 准許描述 Amazon Redshift 提供的可用預留節點供應項目 | 讀取 | |||
DescribeReservedNodes | 准許描述預留節點 | 讀取 | |||
DescribeResize | 准許描述叢集上次的調整大小作業 | 讀取 | |||
DescribeSavedQueries [僅限許可] | 准許透過 Amazon Redshift 主控台描述已儲存的查詢 | 讀取 | |||
DescribeScheduledActions | 准許描述已建立的 Amazon Redshift 排程動作 | 讀取 | |||
DescribeSnapshotCopyGrants | 授予描述目標 AWS 帳戶 中指定之快照複製授權的權限 AWS 區域 | 讀取 | |||
DescribeSnapshotSchedules | 准許描述快照排程 | 讀取 | |||
DescribeStorage | 准許描述帳戶層級備份儲存大小和可佈建的儲存體 | 讀取 | |||
DescribeTable [僅限許可] | 准許透過 Amazon Redshift 主控台描述表格 | 讀取 | |||
DescribeTableRestoreStatus | 授與描述使用 RestoreTableFromClusterSnapshot API動作所發出之一或多個資料表還原要求狀態的權限 | 讀取 | |||
DescribeTags | 准許描述標籤 | 讀取 | |||
DescribeUsageLimits | 准許描述用量限制 | 讀取 | |||
DisableLogging | 准許停用記錄叢集的資訊,例如查詢和嘗試連線次數 | 寫入 | |||
DisableSnapshotCopy | 准許停用叢集的快照自動複製 | 寫入 | |||
DisassociateDataShareConsumer | 准許將取用者與 Datashare 解除關聯 | 寫入 | |||
EnableLogging | 准許啟用記錄叢集的資訊,例如查詢和嘗試連線次數 | 寫入 | |||
EnableSnapshotCopy | 准許啟用叢集的快照自動複製 | 寫入 | |||
ExecuteQuery [僅限許可] | 准許透過 Amazon Redshift 主控台執行查詢 | 寫入 | |||
FailoverPrimaryCompute | 准許將多個可用區域叢集的主要運算容錯移轉至另一個可用區域 | 寫入 | |||
FetchResults [僅限許可] | 准許透過 Amazon Redshift 主控台擷取查詢結果 | 讀取 | |||
GetClusterCredentials | 授予取得臨時登入資料的權限,以便透過指定的存取 Amazon Redshift 資料庫 AWS 帳戶 | 寫入 | |||
GetClusterCredentialsWithIAM | 授予取得增強型臨時登入資料的權限,以便透過指定的存取 Amazon Redshift 資料庫 AWS 帳戶 | 寫入 | |||
GetReservedNodeExchangeConfigurationOptions | 准許取得保留節點交換的組態選項 | 讀取 | |||
GetReservedNodeExchangeOfferings | 授予取得與指定DC1保留節點DC2 ReservedNodeOfferings 之付款類型、期限和使用價格相符的陣列的權限 | 讀取 | |||
GetResourcePolicy | 准許取得指定資源的資源政策 | 讀取 | |||
JoinGroup | 准許加入指定的 Amazon Redshift 群組 | 許可管理 | |||
ListDatabases [僅限許可] | 准許透過 Amazon Redshift 主控台列出資料庫 | 清單 | |||
ListRecommendations | 授與列出建議程式建議的權限 | 清單 | |||
ListSavedQueries [僅限許可] | 准許透過 Amazon Redshift 主控台列出已儲存的查詢 | 列出 | |||
ListSchemas [僅限許可] | 准許透過 Amazon Redshift 主控台列出結構描述 | 列出 | |||
ListTables [僅限許可] | 准許透過 Amazon Redshift 主控台列出表格 | 清單 | |||
ModifyAquaConfiguration | 授與修改叢集AQUA配置的權限 | 寫入 | |||
ModifyAuthenticationProfile | 准許修改現有的 Amazon Redshift 身分驗證設定檔 | 寫入 | |||
ModifyCluster | 准許修改叢集的設定 | 寫入 |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
ModifyClusterDbRevision | 准許修改叢集的資料庫修訂版本 | 寫入 | |||
ModifyClusterIamRoles | 授與修改叢集可用來存取其他 AWS 服務之 AWS Identity and Access Management (IAM) 角色清單的權限 | 許可管理 | |||
ModifyClusterMaintenance | 准許修改叢集的維護設定 | 寫入 | |||
ModifyClusterParameterGroup | 准許修改參數群組的參數 | 寫入 | |||
ModifyClusterSnapshot | 准許修改快照的設定 | 寫入 | |||
ModifyClusterSnapshotSchedule | 准許修改叢集的快照排程 | 寫入 | |||
ModifyClusterSubnetGroup | 授與修改叢集子網路群組以包含指定VPC子網路清單的權限 | 寫入 | |||
ModifyCustomDomainAssociation | 准許修改叢集的自訂網域名稱 | 寫入 |
acm:DescribeCertificate |
||
ModifyEndpointAccess | 准許修改 Redshift 受管 VPC 端點 | 寫入 | |||
ModifyEventSubscription | 准許修改現有的 Amazon Redshift 事件通知訂閱 | 寫入 | |||
ModifyQev2IdcApplication [僅限許可] | 授予修改 qev2 idc 應用程式的權限 | 寫入 |
sso:UpdateApplication |
||
ModifyRedshiftIdcApplication | 准許修改 redshift idc 應用程式 | 寫入 |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
ModifySavedQuery [僅限許可] | 准許透過 Amazon Redshift 主控台修改現有的已儲存查詢 | 寫入 | |||
ModifyScheduledAction | 准許修改現有的 Amazon Redshift 排程動作 | 寫入 | |||
ModifySnapshotCopyRetentionPeriod | 授予修改從來源複製快照 AWS 區域 後保留目標中的天數的權限 AWS 區域 | 寫入 | |||
ModifySnapshotSchedule | 准許修改快照排程 | 寫入 | |||
ModifyUsageLimit | 准許修改用量限制 | 寫入 | |||
PauseCluster | 准許暫停叢集 | 寫入 | |||
PurchaseReservedNodeOffering | 准許購買預留節點 | 寫入 | |||
PutResourcePolicy | 准許更新指定資源的資源政策 | 許可管理 | |||
RebootCluster | 准許重新啟動叢集 | 寫入 | |||
RejectDataShare | 准許拒絕來自另一個帳戶共用的 Datashare | 許可管理 | |||
ResetClusterParameterGroup | 准許將參數群組的一或多個參數設為其預設值,並將這些參數的來源值設為 "engine-default" | 寫入 | |||
ResizeCluster | 准許變更叢集的大小 | 寫入 | |||
RestoreFromClusterSnapshot | 准許從快照建立叢集 | 寫入 |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
RestoreTableFromClusterSnapshot | 准許從 Amazon Redshift 叢集快照的表格建立表格 | 寫入 | |||
ResumeCluster | 准許恢復叢集 | 寫入 | |||
RevokeClusterSecurityGroupIngress | 授予撤銷先前授權 IP 範圍或 Amazon 安全群組之 Amazon Redshift 安全群組中輸入規則的權限 EC2 | 寫入 | |||
RevokeEndpointAccess | 准許撤銷 Redshift 受管 VPC 端點的端點存取權 | 許可管理 | |||
RevokeSnapshotAccess | 授予從指定的撤銷存取權 AWS 帳戶 以還原快照的權限 | 許可管理 | |||
RotateEncryptionKey | 准許輪換叢集的加密金鑰 | 寫入 | |||
UpdatePartnerStatus | 准許更新合作夥伴整合的狀態 | 寫入 | |||
ViewQueriesFromConsole [僅限許可] | 准許透過 Amazon Redshift 主控台檢視查詢結果 | 列出 | |||
ViewQueriesInConsole [僅限許可] | 准許透過 Amazon Redshift 主控台終止執行查詢和載入 | 列出 |
Amazon Redshift 定義的資源類型
下列資源類型由此服務定義,可用於IAM權限原則陳述式的Resource
元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
資源類型 | ARN | 條件索引鍵 |
---|---|---|
cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Amazon Redshift 的條件索引鍵
Amazon Redshift 會定義下列可在IAM政策Condition
元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
條件索引鍵 | 描述 | Type |
---|---|---|
aws:RequestTag/${TagKey} | 根據每個標籤的允許值集來依動作篩選存取權 | 字串 |
aws:ResourceTag/${TagKey} | 根據與資源相關聯的標籤值來依動作篩選存取權 | 字串 |
aws:TagKeys | 根據請求中是否存在強制標籤來依動作篩選存取權 | ArrayOfString |
redshift:AllowWrites | 通過 allowWrites 輸入參數過濾訪問 | Bool |
redshift:ConsumerArn | 依資料共用取用者 ARN 篩選存取 | ARN |
redshift:ConsumerIdentifier | 依 Datashare 取用者篩選存取權 | 字串 |
redshift:DbName | 依資料庫名稱篩選存取權 | 字串 |
redshift:DbUser | 依資料庫使用者名稱篩選存取權 | 字串 |
redshift:DurationSeconds | 在暫時登入資料集過期前,依秒數篩選存取權 | 字串 |
redshift:InboundIntegrationArn | 篩選輸入零ETL整合資源ARN的存取 | 字串 |