Amazon Redshift API 权限参考
在设置访问控制和编写您可附加到 IAM 身份的权限策略(基于身份的策略)时,可以使用下表作为参考。此表包含每个 Amazon Redshift API 操作及您可授予执行该操作的权限的对应操作。它还包括您可以授予权限的 AWS 资源以及您可以针对细粒度访问控制包含的条件键。(有关条件的更多信息,请参阅
使用 IAM 策略条件实现精细访问控制。) 您需要在策略的 Action
字段中指定操作、在策略的 Resource
字段中指定资源值、在策略的 Condition
字段中指定条件。
注意
要指定操作,请在 API 操作名称之前使用 redshift:
前缀(例如,redshift:CreateCluster
)。
如果在表右上角处看到扩展箭头 (↗),则您可以在新窗口中打开该表(要关闭窗口,请选择右下角处的关闭按钮 (X))。
Amazon Redshift API 和必需的操作权限
Amazon Redshift API 操作 | 资源 | 条件密钥 |
---|---|---|
AuthorizeClusterSecurityGroupIngress
|
集群安全组
|
|
|
集群
|
|
快照
|
||
|
快照
|
|
|
集群
|
|
|
参数组
|
|
|
集群安全组
|
|
|
快照
|
|
|
子网组
|
|
|
事件订阅
|
|
|
HSM 客户端证书
|
|
|
HSM 配置
|
|
|
快照复制授予
|
|
|
集群
|
|
集群安全组
|
||
HSM 客户端证书
|
||
HSM 配置
|
||
参数组
|
||
快照
|
||
快照复制授予
|
||
子网组
|
||
|
集群
|
|
|
参数组
|
|
|
集群安全组
|
|
|
快照
|
|
|
子网组
|
|
|
事件订阅
|
|
|
HSM 客户端证书
|
|
|
HSM 配置
|
|
|
快照复制授予
|
|
|
集群
|
|
集群安全组
|
||
HSM 客户端证书
|
||
HSM 配置
|
||
参数组
|
||
快照
|
||
快照复制授予
|
||
子网组
|
||
DescribeClusterParameterGroups
|
|
|
|
参数组
|
|
|
||
|
||
|
||
|
||
|
||
DescribeDefaultClusterParameters
|
||
|
||
|
||
|
||
|
||
|
||
|
||
DescribeOrderableClusterOptions
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
集群
|
|
|
集群
|
|
|
集群
|
|
|
集群
|
|
|
集群
|
|
数据库
|
||
数据库用户
|
||
数据库组
|
||
|
集群
|
|
|
集群
|
|
|
参数组
|
|
|
子网组
|
|
|
事件订阅
|
|
ModifySnapshotCopyRetentionPeriod
|
集群
|
|
|
||
|
集群
|
|
|
参数组
|
|
|
集群
|
|
快照
|
||
RestoreTableFromClusterSnapshot
|
快照
|
|
RevokeClusterSecurityGroupIngress
|
集群安全组
|
|
|
快照
|
|
|
集群
|
|
Amazon Redshift 还支持并非基于 Amazon Redshift API 的以下操作:
-
redshift:ViewQueriesInConsole
操作用于控制用户能否在 Amazon Redshift console中 Cluster 部分的 Queries 选项卡上看到查询。 -
redshift:CancelQuerySession
操作用于控制用户能否从 Amazon Redshift console中的 Cluster 部分终止正在运行的查询和加载。 -
以下操作控制对 Amazon Redshift 控制台上的查询编辑器的访问:
-
redshift:ListSchemas
-
redshift:ListTables
-
redshift:ListDatabases
-
redshift:ExecuteQuery
-
redshift:FetchResults
-
redshift:CancelQuery
-
redshift:DescribeQuery
-
redshift:DescribeTable
-
redshift:ViewQueriesFromConsole
-
redshift:ListSavedQueries
-
redshift:CreateSavedQuery
-
redshift:DeleteSavedQueries
-
redshift:ModifySavedQuery
-