AmazonDataZoneRedshiftAccess-<region>-<domainId> - Amazon DataZone

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AmazonDataZoneRedshiftAccess-<region>-<domainId>

AmazonDataZoneRedshiftAccess-<region>-<domainId> 역할에는 AmazonDataZoneRedshiftManageAccessRolePolicy가 연결되어 있습니다. 이 역할은 Amazon DataZone에 Amazon Redshift 데이터를 카탈로그에 게시할 수 있는 권한을 부여합니다. 또한 카탈로그에 있는 Amazon Redshift 또는 Amazon Redshift Serverless에 게시된 자산에 대한 액세스 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 Amazon DataZone에 부여합니다.

기본 AmazonDataZoneRedshiftAccess-<region>-<domainId> 역할에는 다음과 같은 인라인 권한 정책이 연결되어 있습니다.

JSON


{
   "Version":"2012-10-17"		 	 	 ,
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}

기본 AmazonDataZoneRedshiftManageAccessRole<timestamp>에는 다음과 같은 신뢰 정책이 연결되어 있습니다.

JSON

{
  "Version": "2012-10-17"		 	 	 ,
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datazone.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
            "aws:SourceAccount": "111122223333"
            },
            "ArnEquals": {
            "aws:SourceArn": "arn:aws:datazone:us-east-1:111122223333:domain/dzd-12345"
            }
        }
    }
  ]
}