Amazon Redshift API 权限参考
在设置 访问控制 时,您编写可附加到 IAM 身份的权限策略(基于身份的策略)。有关详细参考信息,请参阅《服务授权参考》中的以下主题:
Amazon Redshift 的操作、资源和条件键,它们使用
redshift:前缀。Amazon Redshift Serverless 的操作、资源和条件键,它们使用
redshift-serverless:前缀。Amazon Redshift 数据 API 的操作、资源和条件键,它们使用
redshift-data:前缀。Amazon SQL Workbench(Amazon Redshift 查询编辑器 v2)的操作、资源和条件键,它们使用
sqlworkbench:前缀。查询编辑器 v2 包括仅限权限操作,这些操作不会直接响应 API 操作。《服务授权参考》中用
[permission only]指明这些操作。
《服务授权参考》包含有关可在 IAM policy 中使用的 API 操作的信息。它还包括您可以授予权限的 Amazon 资源以及您可以针对细粒度访问控制包含的条件键。有关条件的更多信息,请参阅“使用 IAM policy 条件进行精细访问控制”。
您需要在策略的 Action 字段中指定操作、在策略的 Resource 字段中指定资源值、在策略的 Condition 字段中指定条件。要为 Amazon Redshift 指定操作,请在 API 操作名称之前使用 redshift: 前缀(例如 redshift:CreateCluster)。