AmazonDataZoneRedshiftAccess-<region>-<domainId>

AmazonDataZoneRedshiftAccess-<region>-<domainId> 역할에는 AmazonDataZoneRedshiftManageAccessRolePolicy가 연결되어 있습니다. 이 역할은 Amazon DataZone에 Amazon Redshift 데이터를 카탈로그에 게시할 수 있는 권한을 부여합니다. 또한 카탈로그에 있는 Amazon Redshift 또는 Amazon Redshift Serverless에 게시된 자산에 대한 액세스 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 Amazon DataZone에 부여합니다.

기본 AmazonDataZoneRedshiftAccess-<region>-<domainId> 역할에는 다음과 같은 인라인 권한 정책이 연결되어 있습니다.




{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}

기본 AmazonDataZoneRedshiftManageAccessRole<timestamp>에는 다음과 같은 신뢰 정책이 연결되어 있습니다.



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datazone.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
                "aws:SourceAccount": "{{domain_account}}"
            },
            "ArnEquals": {
                "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}"
            }
        }
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AmazonDataZoneGlueAccess-<region>-<domainId>

AmazonDataZoneS3Manage-<region>-<domainId>