Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AmazonDataZoneRedshiftAccess- <region>- <domainId>
Die AmazonDataZoneRedshiftAccess-<region>-<domainId> Rolle ist AmazonDataZoneRedshiftManageAccessRolePolicy angehängt. Diese Rolle gewährt Amazon die DataZone Erlaubnis, Amazon Redshift Redshift-Daten im Katalog zu veröffentlichen. Es gibt Amazon auch die DataZone Erlaubnis, Zugriff auf veröffentlichte Amazon Redshift- oder Amazon Redshift Serverless-Assets im Katalog zu gewähren oder den Zugriff zu widerrufen.
Mit der AmazonDataZoneRedshiftAccess-<region>-<domainId> Standardrolle ist die folgende Inline-Berechtigungsrichtlinie verknüpft:
{ "Version":"2012-10-17", "Statement":[ { "Sid": "RedshiftSecretStatement", "Effect":"Allow", "Action":"secretsmanager:GetSecretValue", "Resource":"*", "Condition":{ "StringEquals":{ "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}" } } } ] }
Der Standardeinstellung AmazonDataZoneRedshiftManageAccessRole<timestamp> ist die folgende Vertrauensrichtlinie angehängt:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datazone.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{domain_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}" } } } ] }
