기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Redshift에 사용되는 작업, 리소스 및 조건 키
Amazon Redshift(서비스 접두사: redshift)에서는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon Redshift에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 이러한 권한은 작업 자체에 대한 권한 외에 추가로 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AcceptReservedNodeExchange | 구성을 변경하지 않고 DC1 예약 노드를 DC2 예약 노드로 교환할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AddPartner | 클러스터에 파트너 통합을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateDataShareConsumer | 소비자를 datashare에 연결할 권한을 부여합니다. | Write | |||
| AuthorizeClusterSecurityGroupIngress | Amazon Redshift 보안 그룹에 인바운드(수신) 규칙을 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AuthorizeDataShare | 지정된 datashare 소비자가 datashare를 사용할 수 있도록 권한을 부여합니다. | 권한 관리 | |||
| AuthorizeEndpointAccess | Redshift 관리형 VPC 엔드포인트에 대한 엔드포인트 관련 활동을 승인할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| AuthorizeInboundIntegration [권한만 해당] | 대상 데이터 웨어하우스가 소스 ARN에서 복제된 데이터를 수신할 수 있는지를 지속적으로 확인할 수 있는 권한을 Amazon Redshift에 부여합니다. | 쓰기 | |||
| AuthorizeSnapshotAccess | 지정된에 스냅샷을 복원 AWS 계정 할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| BatchDeleteClusterSnapshots | 최대 크기 100의 배치로 스냅샷을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| BatchModifyClusterSnapshots | 스냅샷 목록에 대한 설정을 수정할 수 있는 권한을 부여합니다. | Write | |||
| CancelQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리를 취소할 수 있는 권한을 부여합니다. | Write | |||
| CancelQuerySession [권한만 해당] | Amazon Redshift 콘솔에서 쿼리를 볼 수 있는 권한을 부여합니다. | Write | |||
| CancelResize | 크기 조정 작업을 취소할 수 있는 권한을 부여합니다. | Write | |||
| CopyClusterSnapshot | 클러스터 스냅샷을 복사할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAuthenticationProfile | Amazon Redshift 인증 프로파일을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateCluster | 클러스터를 생성할 수 있는 권한을 부여합니다. | Write |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| CreateClusterParameterGroup | Amazon Redshift 파라미터 그룹을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateClusterSecurityGroup | Amazon Redshift 보안 그룹을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateClusterSnapshot | 지정된 클러스터의 수동 스냅샷을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateClusterSubnetGroup | Amazon Redshift 서브넷 그룹을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateClusterUser | 지정된 Amazon Redshift 사용자가 없는 경우 자동으로 생성할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| CreateCustomDomainAssociation | 클러스터에 대한 사용자 지정 도메인 이름을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
acm:DescribeCertificate |
||
| CreateEndpointAccess | Redshift 관리형 VPC 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateEventSubscription | Amazon Redshift 이벤트 알림 구독을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateHsmClientCertificate | 클러스터가 HSM에 연결하는 데 사용하는 HSM 클라이언트 인증서를 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateHsmConfiguration | 하드웨어 보안 모듈(HSM)에서 데이터베이스 암호화 키를 저장하고 사용하기 위해 클러스터에 필요한 정보를 담고 있는 HSM 구성을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateInboundIntegration [권한만 해당] | 소스에서 대상 데이터 웨어하우스로 복제할 데이터에 대한 인바운드 통합을 생성할 수 있는 권한을 소스 위탁자에게 부여합니다. | 쓰기 | |||
| CreateIntegration | Amazon Redshift 제로 ETL 통합을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
kms:CreateGrant kms:DescribeKey |
||
| CreateQev2IdcApplication [권한만 해당] | qev2 idc 애플리케이션을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateRedshiftIdcApplication | redshift idc 애플리케이션을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sso:CreateApplication sso:PutApplicationAccessScope sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateSavedQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 SQL 쿼리를 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateScheduledAction | Amazon Redshift 예약 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateSnapshotCopyGrant | 스냅샷 복사 권한 부여를 생성하고 대상에서 복사된 스냅샷을 암호화할 수 있는 권한을 부여합니다. AWS 리전 | 권한 관리 | |||
| CreateSnapshotSchedule | 스냅샷 일정을 생성할 수 있는 권한을 부여합니다. | Write | |||
| CreateTags | 지정된 리소스에 하나 이상의 태그를 추가할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| CreateUsageLimit | 사용 제한을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeauthorizeDataShare | 지정된 datashare 소비자의 datashare 사용 권한을 제거할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| DeleteAuthenticationProfile | Amazon Redshift 인증 프로파일을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCluster | 이전에 프로비저닝된 클러스터를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteClusterParameterGroup | Amazon Redshift 파라미터 그룹을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteClusterSecurityGroup | Amazon Redshift 보안 그룹을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteClusterSnapshot | 수동 스냅샷을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteClusterSubnetGroup | 클러스터 서브넷 그룹을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCustomDomainAssociation | 클러스터에 대한 사용자 지정 도메인 이름을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEndpointAccess | Redshift 관리형 VPC 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEventSubscription | Amazon Redshift 이벤트 알림 구독을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteHsmClientCertificate | HSM 클라이언트 인증서를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteHsmConfiguration | Amazon Redshift HSM 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteIntegration | Amazon Redshift 제로 ETL 통합을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeletePartner | 클러스터에서 파트너 통합을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteQev2IdcApplication [권한만 해당] | qev2 idc 애플리케이션을 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
sso:DeleteApplication |
||
| DeleteRedshiftIdcApplication | redshift idc 애플리케이션을 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
sso:DeleteApplication |
||
| DeleteResourcePolicy | 지정된 리소스에 대한 리소스 정책을 삭제할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| DeleteSavedQueries [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 SQL 쿼리를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteScheduledAction | Amazon Redshift 예약 작업을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteSnapshotCopyGrant | 스냅샷 복사 권한을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteSnapshotSchedule | 스냅샷 일정을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteTags | 리소스에서 하나 이상의 태그를 삭제할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| DeleteUsageLimit | 사용 제한을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeregisterNamespace | 소비자로부터 지정된 네임스페이스의 등록을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DescribeAccountAttributes | 지정된에 연결된 속성을 설명할 수 있는 권한을 부여합니다. AWS 계정 | Read | |||
| DescribeAuthenticationProfiles | 생성된 Amazon Redshift 인증 프로파일을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterDbRevisions | 클러스터에 대한 데이터베이스 개정을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClusterParameterGroups | 생성한 파라미터 그룹과 기본 파라미터 그룹을 포함한 Amazon Redshift 파라미터 그룹을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterParameters | Amazon Redshift 파라미터 그룹에 포함된 파라미터를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterSecurityGroups | Amazon Redshift 보안 그룹을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterSnapshots | 클러스터 스냅샷에 대한 메타데이터가 포함된 하나 이상의 스냅샷 객체를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterSubnetGroups | 클러스터 스냅샷 그룹에 대한 메타데이터가 포함된 하나 이상의 클러스터 서브넷 그룹 객체를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterTracks | 사용 가능한 유지 관리 트랙을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeClusterVersions | 사용 가능한 Amazon Redshift 클러스터 버전을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusters | 프로비저닝된 클러스터의 속성을 설명할 수 있는 권한을 부여합니다. | List | |||
| DescribeCustomDomainAssociations | 클러스터의 사용자 지정 도메인 이름을 설명할 수 있는 권한을 부여합니다. | List | |||
| DescribeDataShares | 클러스터에서 생성 및 사용되는 데이터 공유를 설명할 권한을 부여합니다. | Read | |||
| DescribeDataSharesForConsumer | 클러스터에서 사용되는 데이터 공유만 설명할 권한을 부여합니다. | Read | |||
| DescribeDataSharesForProducer | 클러스터에서 생성되는 데이터 공유만 설명할 권한을 부여합니다. | Read | |||
| DescribeDefaultClusterParameters | 파라미터 그룹 패밀리에 대한 파라미터 설정을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEndpointAccess | Redshift 관리형 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEndpointAuthorization | Redshift 관리형 VPC 엔드포인트에 대한 활동을 설명할 수 있는 권한을 부여합니다. | List | |||
| DescribeEventCategories | 모든 이벤트 소스 유형 또는 지정된 소스 유형에 대한 이벤트 범주를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEventSubscriptions | 지정된에 대한 Amazon Redshift 이벤트 알림 구독을 설명할 수 있는 권한을 부여합니다. AWS 계정 | Read | |||
| DescribeEvents | 지난 14일간 클러스터, 보안 그룹, 스냅샷 및 파라미터 그룹과 관련된 이벤트를 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeHsmClientCertificates | HSM 클라이언트 인증서를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeHsmConfigurations | Amazon Redshift HSM 구성을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeInboundIntegrations | 인바운드 통합을 나열할 수 있는 권한을 부여합니다 | List | |||
| DescribeIntegrations | Amazon Redshift 제로 ETL 통합을 설명할 수 있는 권한을 부여합니다. | List | |||
| DescribeLoggingStatus | 쿼리 및 연결 시도와 같은 정보가 클러스터에 대해 기록되는지 여부를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeNodeConfigurationOptions | 지정된 작업 유형에 대한 노드 유형, 노드 수 및 디스크 사용과 같은 가능한 노드 구성의 속성을 설명할 수 있는 권한을 부여합니다. | 나열 | |||
| DescribeOrderableClusterOptions | 주문 가능한 클러스터 옵션을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribePartners | 클러스터에 대해 정의된 파트너 통합에 대한 정보를 검색할 수 있는 권한을 부여합니다. | Read | |||
| DescribeQev2IdcApplications [권한만 해당] | qev2 idc 애플리케이션을 설명할 수 있는 권한을 부여합니다. | List | |||
| DescribeQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeRedshiftIdcApplications | redshift idc 애플리케이션을 설명할 수 있는 권한을 부여합니다. | List |
sso:GetApplicationGrant sso:ListApplicationAccessScopes |
||
| DescribeReservedNodeExchangeStatus | 예약 노드 교환에 대한 교환 상태 세부 정보 및 관련 메타데이터를 설명할 수 있는 권한을 부여합니다. 상태에는 진행 중 및 요청과 관련된 값이 포함됩니다. | Read | |||
| DescribeReservedNodeOfferings | Amazon Redshift에서 사용 가능한 예약 노드 오퍼링을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeReservedNodes | 예약 노드를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeResize | 클러스터의 마지막 크기 조정 작업을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeSavedQueries [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 쿼리를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeScheduledActions | 생성된 Amazon Redshift 예약 작업을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeSnapshotCopyGrants | 대상 AWS 계정 에 지정된이 소유한 스냅샷 복사 권한 부여를 설명할 수 있는 권한을 부여합니다. AWS 리전 | Read | |||
| DescribeSnapshotSchedules | 스냅샷 일정을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeStorage | 계정 수준 백업 스토리지 크기 및 잠정 스토리지를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeTable [권한만 해당] | Amazon Redshift 콘솔을 통해 테이블을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeTableRestoreStatus | RestoreTableFromClusterSnapshot API 작업을 사용하여 이루어진 하나 이상의 테이블 복원 요청의 상태를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeTags | 태그를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeUsageLimits | 사용 제한을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DisableLogging | 클러스터에 대한 쿼리 및 연결 시도와 같은 로깅 정보를 비활성화할 수 있는 권한을 부여합니다. | Write | |||
| DisableSnapshotCopy | 클러스터에 대한 스냅샷 자동 복사를 비활성화할 수 있는 권한을 부여합니다. | Write | |||
| DisassociateDataShareConsumer | datashare에서 소비자를 연결 해제할 권한을 부여합니다. | Write | |||
| EnableLogging | 클러스터에 대해 쿼리 및 연결 시도와 같은 로깅 정보를 활성화할 수 있는 권한을 부여합니다. | Write | |||
| EnableSnapshotCopy | 클러스터에 대한 스냅샷 자동 복사를 활성화할 수 있는 권한을 부여합니다. | Write | |||
| ExecuteQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리를 실행할 수 있는 권한을 부여합니다. | 쓰기 | |||
| FailoverPrimaryCompute | 다중 AZ 클러스터의 기본 컴퓨팅을 다른 AZ로 장애 조치할 수 있는 권한을 부여합니다. | 쓰기 | |||
| FetchResults [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리 결과를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetClusterCredentials | 지정된에 의해 Amazon Redshift 데이터베이스에 액세스할 수 있는 임시 자격 증명을 가져올 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| GetClusterCredentialsWithIAM | 지정된에 의해 Amazon Redshift 데이터베이스에 액세스할 수 있는 향상된 임시 자격 증명을 가져올 수 있는 권한을 부여합니다. AWS 계정 | 쓰기 | |||
| GetReservedNodeExchangeConfigurationOptions | 예약 노드 교환에 대한 구성 옵션을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetReservedNodeExchangeOfferings | 지정된 DC1 예약 노드의 결제 유형, 기간 및 사용 요금과 일치하는 DC2 ReservedNodeOfferings의 배열을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetResourcePolicy | 지정된 리소스에 대한 리소스 정책을 가져올 수 있는 권한을 부여합니다. | Read | |||
| JoinGroup | 지정된 Amazon Redshift 그룹에 가입할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| ListDatabases [권한만 해당] | Amazon Redshift 콘솔을 통해 데이터베이스를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListRecommendations | 어드바이저 권장 사항을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListSavedQueries [권한만 해당] | Amazon Redshift 콘솔을 통해 저장된 쿼리를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListSchemas [권한만 해당] | Amazon Redshift 콘솔을 통해 스키마를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListTables [권한만 해당] | Amazon Redshift 콘솔을 통해 테이블을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ModifyAquaConfiguration | 클러스터의 AQUA 구성을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyAuthenticationProfile | 기존 Amazon Redshift 인증 프로파일을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyCluster | 클러스터의 설정을 수정할 수 있는 권한을 부여합니다. | Write |
acm:DescribeCertificate kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| ModifyClusterDbRevision | 클러스터의 데이터베이스 개정을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyClusterIamRoles | 클러스터가 다른 AWS 서비스에 액세스하는 데 사용할 수 있는 AWS Identity and Access Management(IAM) 역할 목록을 수정할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| ModifyClusterMaintenance | 클러스터의 유지 관리 설정을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyClusterParameterGroup | 파라미터 그룹의 파라미터를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyClusterSnapshot | 스냅샷의 설정을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyClusterSnapshotSchedule | 클러스터에 대한 스냅샷 일정을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyClusterSubnetGroup | 지정된 VPC 서브넷 목록을 포함하도록 클러스터 서브넷 그룹을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyCustomDomainAssociation | 클러스터에 대한 사용자 지정 도메인 이름을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
acm:DescribeCertificate |
||
| ModifyEndpointAccess | Redshift 관리형 VPC 엔드포인트를 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyEventSubscription | 기존 Amazon Redshift 이벤트 알림 구독을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyIntegration | Amazon Redshift 제로 ETL 통합을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifyQev2IdcApplication [권한만 해당] | qev2 idc 애플리케이션을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
sso:UpdateApplication |
||
| ModifyRedshiftIdcApplication | redshift idc 애플리케이션을 수정할 수 있는 권한을 부여합니다. | 쓰기 |
sso:DeleteApplicationAccessScope sso:DeleteApplicationGrant sso:GetApplicationGrant sso:ListApplicationAccessScopes sso:PutApplicationAccessScope sso:PutApplicationGrant sso:UpdateApplication |
||
| ModifySavedQuery [권한만 해당] | Amazon Redshift 콘솔을 통해 기존의 저장된 쿼리를 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyScheduledAction | 기존 Amazon Redshift 예약 작업을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ModifySnapshotCopyRetentionPeriod | 소스에서 복사된 AWS 리전 후 대상에 스냅샷을 보존할 일수를 수정할 수 있는 권한을 부여합니다. AWS 리전 | 쓰기 | |||
| ModifySnapshotSchedule | 스냅샷 일정을 수정할 수 있는 권한을 부여합니다. | Write | |||
| ModifyUsageLimit | 사용 제한을 수정할 수 있는 권한을 부여합니다. | Write | |||
| PauseCluster | 클러스터를 일시 중지할 수 있는 권한을 부여합니다. | Write | |||
| PurchaseReservedNodeOffering | 예약 노드를 구매할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutResourcePolicy | 지정된 리소스에 대한 리소스 정책을 업데이트할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| RebootCluster | 클러스터를 재부팅할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RegisterNamespace | 소비자에게 지정된 네임스페이스를 등록할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RejectDataShare | 다른 계정에서 공유되는 datashare를 거부할 권한을 부여합니다. | 권한 관리 | |||
| ResetClusterParameterGroup | 파라미터 그룹의 파라미터를 하나 이상 기본값으로 설정하고 파라미터의 소스 값을 "engine-default"로 설정할 수 있는 권한을 부여합니다. | Write | |||
| ResizeCluster | 클러스터의 크기를 변경할 수 있는 권한을 부여합니다. | Write | |||
| RestoreFromClusterSnapshot | 스냅샷에서 클러스터를 생성할 수 있는 권한을 부여합니다. | Write |
kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey kms:RetireGrant secretsmanager:CreateSecret secretsmanager:DeleteSecret secretsmanager:DescribeSecret secretsmanager:GetRandomPassword secretsmanager:RotateSecret secretsmanager:TagResource secretsmanager:UpdateSecret |
||
| RestoreTableFromClusterSnapshot | Amazon Redshift 클러스터 스냅샷의 테이블에서 테이블을 생성할 수 있는 권한을 부여합니다. | Write | |||
| ResumeCluster | 클러스터를 다시 시작할 수 있는 권한을 부여합니다. | Write | |||
| RevokeClusterSecurityGroupIngress | 이전에 권한이 부여된 IP 범위 또는 Amazon EC2 보안 그룹에 대한 Amazon Redshift 보안 그룹의 수신 규칙을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RevokeEndpointAccess | Redshift 관리형 VPC 엔드포인트의 엔드포인트 관련 활동에 대한 액세스 권한을 취소할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| RevokeSnapshotAccess | 스냅샷을 복원하기 AWS 계정 위해 지정된에서 액세스를 취소할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| RotateEncryptionKey | 클러스터의 암호화 키를 교체할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePartnerStatus | 파트너 통합의 상태를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ViewQueriesFromConsole [권한만 해당] | Amazon Redshift 콘솔을 통해 쿼리 결과를 볼 수 있는 권한을 부여합니다. | 나열 | |||
| ViewQueriesInConsole [권한만 해당] | Amazon Redshift 콘솔을 통해 실행 중인 쿼리 및 로드를 종료할 수 있는 권한을 부여합니다. | 나열 |
Amazon Redshift에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| cluster |
arn:${Partition}:redshift:${Region}:${Account}:cluster:${ClusterName}
|
|
| datashare |
arn:${Partition}:redshift:${Region}:${Account}:datashare:${ProducerClusterNamespace}/${DataShareName}
|
|
| dbgroup |
arn:${Partition}:redshift:${Region}:${Account}:dbgroup:${ClusterName}/${DbGroup}
|
|
| dbname |
arn:${Partition}:redshift:${Region}:${Account}:dbname:${ClusterName}/${DbName}
|
|
| dbuser |
arn:${Partition}:redshift:${Region}:${Account}:dbuser:${ClusterName}/${DbUser}
|
|
| eventsubscription |
arn:${Partition}:redshift:${Region}:${Account}:eventsubscription:${EventSubscriptionName}
|
|
| hsmclientcertificate |
arn:${Partition}:redshift:${Region}:${Account}:hsmclientcertificate:${HSMClientCertificateId}
|
|
| hsmconfiguration |
arn:${Partition}:redshift:${Region}:${Account}:hsmconfiguration:${HSMConfigurationId}
|
|
| integration |
arn:${Partition}:redshift:${Region}:${Account}:integration:${IntegrationIdentifier}
|
|
| namespace |
arn:${Partition}:redshift:${Region}:${Account}:namespace:${ClusterNamespace}
|
|
| parametergroup |
arn:${Partition}:redshift:${Region}:${Account}:parametergroup:${ParameterGroupName}
|
|
| securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroup:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ec2SecurityGroupId}
|
|
| securitygroupingress-cidr |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/cidrip/${IpRange}
|
|
| securitygroupingress-ec2securitygroup |
arn:${Partition}:redshift:${Region}:${Account}:securitygroupingress:${SecurityGroupName}/ec2securitygroup/${Owner}/${Ece2SecuritygroupId}
|
|
| snapshot |
arn:${Partition}:redshift:${Region}:${Account}:snapshot:${ClusterName}/${SnapshotName}
|
|
| snapshotcopygrant |
arn:${Partition}:redshift:${Region}:${Account}:snapshotcopygrant:${SnapshotCopyGrantName}
|
|
| snapshotschedule |
arn:${Partition}:redshift:${Region}:${Account}:snapshotschedule:${ScheduleIdentifier}
|
|
| subnetgroup |
arn:${Partition}:redshift:${Region}:${Account}:subnetgroup:${SubnetGroupName}
|
|
| usagelimit |
arn:${Partition}:redshift:${Region}:${Account}:usagelimit:${UsageLimitId}
|
|
| redshiftidcapplication |
arn:${Partition}:redshift:${Region}:${Account}:redshiftidcapplication:${RedshiftIdcApplicationId}
|
|
| qev2idcapplication |
arn:${Partition}:redshift:${Region}:${Account}:qev2idcapplication:${Qev2IdcApplicationId}
|
Amazon Redshift에 사용되는 조건 키
Amazon Redshift는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | 형식 |
|---|---|---|
| aws:RequestTag/${TagKey} | 각 태그에 허용되는 값 집합을 기준으로 작업별로 액세스를 필터링합니다. | String |
| aws:ResourceTag/${TagKey} | 리소스와 연결된 태그 값을 기준으로 작업별로 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청에 필수 태그가 있는지 여부를 기준으로 작업별로 액세스를 필터링합니다. | ArrayOfString |
| redshift:AllowWrites | allowWrites 입력 파라미터를 기준으로 액세스를 필터링합니다. | 부울 |
| redshift:ConsumerArn | datashare 소비자 arn를 기준으로 액세스를 필터링합니다. | ARN |
| redshift:ConsumerIdentifier | datashare 소비자를 기준으로 액세스를 필터링합니다. | 문자열 |
| redshift:DbName | 데이터베이스 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
| redshift:DbUser | 데이터베이스 사용자 이름을 기준으로 액세스를 필터링합니다. | 문자열 |
| redshift:DurationSeconds | 임시 자격 증명 설정이 만료되기 전까지의 초 수를 기준으로 액세스를 필터링합니다. | String |
| redshift:InboundIntegrationArn | 인바운드 제로 ETL 통합 리소스의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| redshift:IntegrationSourceArn | 제로 ETL 통합 소스의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| redshift:IntegrationTargetArn | 제로 ETL 통합 대상의 ARN을 기준으로 액세스를 필터링합니다. | ARN |
