写点什么

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)

  • 2019-12-26
  • 本文字数:1605 字

    阅读完需:约 5 分钟

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)

Amazon Redshift 访问控制概述

自 2013 年 2 月发布的版本开始,Amazon Redshift 已快速成为备受全球数千家客户青睐的云数据仓库平台。


访问 Amazon Redshift 需要凭证,AWS 可根据此凭证对您的请求进行身份验证。这些凭证必须有权访问 Amazon Redshift 资源,例如 Amazon Redshift 集群或快照。有关这些凭证的更多详细信息,请参阅 Amazon Redshift 文档的 Amazon Redshift 中的 Identity and Access Management 部分。


所有 AWS 资源均归 AWS 账户所有,创建或访问资源的权限受 AWS Identity and Access Management (IAM) 策略控制。AWS 账户管理员可将权限策略附加到 IAM 身份(用户、组和角色)。特别是,AWS 账户管理员还可将 IAM 权限策略附加到特定用户。此类策略可为用户授予管理 Amazon Redshift 资源(例如快照或事件订阅)的权限。


授予权限时,您可以决定可获得权限的用户及其可获得哪些 Amazon Redshift 资源的权限。您还可以决定允许对这些资源执行的具体操作。附加到 IAM 身份的策略称为_基于身份_的 IAM 策略,附加到资源的策略称为_基于资源_的策略。Amazon Redshift 仅支持基于身份的 IAM 策略。

使用案例:为用户设置有限的访问权限

请考虑下面的使用案例。假设有一位 IAM 用户是客户运营组的成员,该用户需要监控和终止在 Amazon Redshift 集群中运行的查询。最佳方式是通过 Amazon Redshift 控制台实现此目的。此用户无权修改或删除任何其他 Amazon Redshift 资源。


为实施此使用案例,我们需要实施一项自定义 IAM 策略,用于确保此 IAM 用户拥有对 Amazon Redshift 控制台的只读权限。此操作意味着该用户可以获得可用集群的描述,并可导航到查询选项卡。此外,我们希望此 IAM 用户能够通过 Amazon Redshift 控制台取消正在运行的查询。为实现此目的,我们使用 redshift:CancelQuerySession IAM 操作。有关 IAM 策略允许的其他 Amazon Redshift 操作的描述以及每项操作的意义,请参阅 Amazon Redshift 文档中的 Amazon Redshift 定义的操作


要创建此类自定义 IAM 策略,请按照以下说明进行操作:


  1. 访问 https://console.aws.amazon.com/iam/ 登录 AWS 管理控制台,并打开 IAM 控制台。

  2. 在左侧的导航窗格中,选择策略

  3. 选择创建策略

  4. 选择 JSON 选项卡并输入以下策略:


Json


{    "Version": "2012-10-17",    "Statement": [        {            "Action": [                "redshift:Describe*",                "redshift:CancelQuerySession",                "redshift:ViewQueriesInConsole",                "ec2:DescribeAccountAttributes",                "ec2:DescribeAddresses",                "ec2:DescribeAvailabilityZones",                "ec2:DescribeSecurityGroups",                "ec2:DescribeSubnets",                "ec2:DescribeVpcs",                "ec2:DescribeInternetGateways",                "sns:Get*",                "sns:List*",                "cloudwatch:Describe*",                "cloudwatch:List*",                "cloudwatch:Get*"            ],            "Effect": "Allow",            "Resource": "*"        }    ]}
复制代码



  1. 查看策略页面,为您要创建的策略输入名称值,并可选择输入描述。查看策略摘要以查看您的策略授予的权限。然后选择创建策略以保存您的工作。

  2. 将此策略附加到现有或新的 IAM 用户。


借助此权限策略,IAM 用户可以选择 Amazon Redshift 集群,在查询选项卡中列出所有运行的查询,并根据需要终止查询。所有权限都是只读权限。因此,用户无法新建 Amazon Redshift 集群,或者修改或删除现有集群。但是,用户可以查看可用集群、集群快照、参数组和集群子网组,还可查看现有集群的其他属性。


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/granting-fine-grained-access-to-the-amazon-redshift-management-console/


2019-12-26 13:37938

评论

发布
暂无评论
发现更多内容

实战Elasticsearch6的join类型

程序员欣宸

elasticsearch 9月月更

源码 | SpringBoot启动流程大揭秘

六月的雨在InfoQ

源码 springboot SpringBoot实战 9月月更 SpringBoot启动流程

LED显示屏是否可以实现智能化控制

Dylan

LED显示屏 户外LED显示屏 led显示屏厂家

校招前端面试题

夏天的味道123

JavaScript 前端

博云 Kubernetes 开源榜单贡献度进入全球前十

BoCloud博云

云计算 开源 云原生

直播预告 | PolarDB-X 动手实践系列——PolarDB-X 数据导入导出功能

阿里云数据库开源

MySQL 数据库 阿里云 云原生 PolarDB-X

【荣耀开发者服务平台—百亿曝光扶持等你来】智慧服务快应用卡片接入指南(上)

荣耀开发者服务平台

JavaScript 前端 UI 安卓 honor

软件测试 | 测试开发 | 一文搞定 uiautomator2 自动化测试工具使用

测吧(北京)科技有限公司

测试 自动化测试

iOS端如何实现带UI截屏分享

MobTech袤博科技

ios

Qt | 关于容器类的一些总结

YOLO.

c++ qt 9月月更

如何在 Jenkins CI/CD 流水线中保护密钥?

SEAL安全

DevOps jenkins CI/CD 密钥管理 CI/CD管道

leetcode 101. Symmetric Tree 对称二叉树(简单)

okokabcd

LeetCode 算法与数据结构

一加现在属于OPPO吗 资深“加油”来解答

Geek_8a195c

Python 教程之数据分析(5)—— 使用 Python 进行数据分析和可视化 | 第 2 套

海拥(haiyong.site)

Python 9月月更

Python 教程之数据分析(6)—— 数据分析的数学运算

海拥(haiyong.site)

Python 9月月更

字节跳动 DanceCC 工具链系列之Xcode LLDB耗时监控统计方案

字节跳动终端技术

ios xcode swift LLVM 客户端

数据可视化系列教程之组件通信

云智慧AIOps社区

前端 JavaScrip 可视化数据

广东省湛江市等保测评机构有几家?怎么做?

行云管家

等保 等级保护 等保测评 湛江

NFT艺术品交易平台:有哪些功能?

开源直播系统源码

NFT 数字藏品 数字藏品软件

字节前端必会面试题

helloworld1024fd

JavaScript

基于Hudi的湖仓一体技术在Shopee的实践

Shopee技术团队

Hudi LakeHouse 湖仓一体

软件测试 | 测试开发 | 这些常用测试平台,你们公司在用的是哪些呢?

测吧(北京)科技有限公司

测试 bug

测试平台解决了什么问题?

老张

测试平台

软件测试 | 测试开发 | 测试人员必须掌握的测试用例

测吧(北京)科技有限公司

测试 测试用例

Qt | 关于对象树和元对象的相关问题

YOLO.

c++ qt 9月月更

“数智化”时代 ,房企转型路径与挑战的一种技术思路

Speedoooo

小程序 前端开发 数字化转型 移动开发 小程序容器

高并发下的网络 IO 模型设计

C++后台开发

后台开发 reactor 高并发 epoll 网络io模型

2022年全年Java岗面试题总结+一线互联网大厂Java岗面经/面试题总结!

程序员小毕

Java 程序员 面试 程序人生 后端

博弈论(depu)与孙子兵法-02(46/100)

hackstoic

博弈论

字节跳动A/B实验背后的秘密:样本量计算

字节跳动数据平台

数据分析 前端 ab测试 统计原理

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)_文化 & 方法_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章