AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)

  • 2019-12-26
  • 本文字数:1605 字

    阅读完需:约 5 分钟

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)

Amazon Redshift 访问控制概述

自 2013 年 2 月发布的版本开始,Amazon Redshift 已快速成为备受全球数千家客户青睐的云数据仓库平台。


访问 Amazon Redshift 需要凭证,AWS 可根据此凭证对您的请求进行身份验证。这些凭证必须有权访问 Amazon Redshift 资源,例如 Amazon Redshift 集群或快照。有关这些凭证的更多详细信息,请参阅 Amazon Redshift 文档的 Amazon Redshift 中的 Identity and Access Management 部分。


所有 AWS 资源均归 AWS 账户所有,创建或访问资源的权限受 AWS Identity and Access Management (IAM) 策略控制。AWS 账户管理员可将权限策略附加到 IAM 身份(用户、组和角色)。特别是,AWS 账户管理员还可将 IAM 权限策略附加到特定用户。此类策略可为用户授予管理 Amazon Redshift 资源(例如快照或事件订阅)的权限。


授予权限时,您可以决定可获得权限的用户及其可获得哪些 Amazon Redshift 资源的权限。您还可以决定允许对这些资源执行的具体操作。附加到 IAM 身份的策略称为_基于身份_的 IAM 策略,附加到资源的策略称为_基于资源_的策略。Amazon Redshift 仅支持基于身份的 IAM 策略。

使用案例:为用户设置有限的访问权限

请考虑下面的使用案例。假设有一位 IAM 用户是客户运营组的成员,该用户需要监控和终止在 Amazon Redshift 集群中运行的查询。最佳方式是通过 Amazon Redshift 控制台实现此目的。此用户无权修改或删除任何其他 Amazon Redshift 资源。


为实施此使用案例,我们需要实施一项自定义 IAM 策略,用于确保此 IAM 用户拥有对 Amazon Redshift 控制台的只读权限。此操作意味着该用户可以获得可用集群的描述,并可导航到查询选项卡。此外,我们希望此 IAM 用户能够通过 Amazon Redshift 控制台取消正在运行的查询。为实现此目的,我们使用 redshift:CancelQuerySession IAM 操作。有关 IAM 策略允许的其他 Amazon Redshift 操作的描述以及每项操作的意义,请参阅 Amazon Redshift 文档中的 Amazon Redshift 定义的操作


要创建此类自定义 IAM 策略,请按照以下说明进行操作:


  1. 访问 https://console.aws.amazon.com/iam/ 登录 AWS 管理控制台,并打开 IAM 控制台。

  2. 在左侧的导航窗格中,选择策略

  3. 选择创建策略

  4. 选择 JSON 选项卡并输入以下策略:


Json


{    "Version": "2012-10-17",    "Statement": [        {            "Action": [                "redshift:Describe*",                "redshift:CancelQuerySession",                "redshift:ViewQueriesInConsole",                "ec2:DescribeAccountAttributes",                "ec2:DescribeAddresses",                "ec2:DescribeAvailabilityZones",                "ec2:DescribeSecurityGroups",                "ec2:DescribeSubnets",                "ec2:DescribeVpcs",                "ec2:DescribeInternetGateways",                "sns:Get*",                "sns:List*",                "cloudwatch:Describe*",                "cloudwatch:List*",                "cloudwatch:Get*"            ],            "Effect": "Allow",            "Resource": "*"        }    ]}
复制代码



  1. 查看策略页面,为您要创建的策略输入名称值,并可选择输入描述。查看策略摘要以查看您的策略授予的权限。然后选择创建策略以保存您的工作。

  2. 将此策略附加到现有或新的 IAM 用户。


借助此权限策略,IAM 用户可以选择 Amazon Redshift 集群,在查询选项卡中列出所有运行的查询,并根据需要终止查询。所有权限都是只读权限。因此,用户无法新建 Amazon Redshift 集群,或者修改或删除现有集群。但是,用户可以查看可用集群、集群快照、参数组和集群子网组,还可查看现有集群的其他属性。


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/granting-fine-grained-access-to-the-amazon-redshift-management-console/


2019-12-26 13:37806

评论

发布
暂无评论
发现更多内容

为什么每个程序员都应该了解“康威定律”

soolaugust

编程 架构 设计

小白也能看懂的操作系统之内存

程序猿阿星

操作系统 内存 内存管理 内存优化

Spring 实战:通过 BeanPostProcessor 动态注入 ID 生成器

看山

Spring实战

换一个角度,看华为云的变化,云产业的更迭

脑极体

前端架构演进 - 从单体到微前端(理论篇)

Teobler

大前端 架构演进

Spring优缺点

风翱

spring 4月日更

MySQL角色(role)功能介绍

Simon

MySQL

实战来了!Spring Boot+Redis 分布式锁模拟抢单!

Java小咖秀

redis 分布式 分布式锁 springboot 抢单

30亿参数,华为云发布全球最大预训练模型,开启工业化AI开发新模式

华为云开发者联盟

AI nlp 华为云 盘古 预训练模型

产品文档和原型怎么弄?——课堂笔记

Deborah

话题讨论|华为云再报大动作,云厂商未来战场在哪里?

程序员架构进阶

话题讨论 28天写作 4月日更

Python OOP-3

若尘

oop Python编程

Golang 常见架构模式

escray

学习 极客时间 Go 语言 4月日更

HashMap 源码分析

大海

Java HashMap底层原理

工作三年,小胖连 Redis 持久化都不知道?真丢人!

一个优秀的废人

redis 持久化 aof rdb

Python爬虫:BeatifulSoap解析HTML报文的三个实用技巧

老猿Python

Python 爬虫 编程语言 BeatifulSoap Html报文解析

图神经网络在生化医疗方面的相关应用

博文视点Broadview

kafka 可视化工具_6个重要维度 | 帮你快速了解这9款免费etl调度工具的应用

敏捷调度TASKCTL

大数据 kafka kettle 调度式分布 ETL

多场景实时音视频通信激增背后,RTC 技术大爆发

融云 RongCloud

网络协议学习笔记 Day4

穿过生命散发芬芳

网络协议 4月日更

产品经理训练营学习总结

新盛

2021团体程序设计天梯赛总结

玄兴梦影

算法 总结 比赛

业务需求与系统功能,你分清楚了吗?

BY林子

测试用例 业务需求 测试设计 业务价值

6大新品重磅发布,华为云全栈云原生技术能力持续创新升级

华为云开发者联盟

华为云 CloudIDE GaussDB(for openGauss) 沃土云创计划 可信智能计算服务TICS

ConcurrentHashMap 源码分析

大海

ConcurrentHashMap

“拼多多”值得我们学习

小天同学

思考 拼多多 自我感悟 4月日更

第八次课程总结

小匚

产品经理训练营

看从小自带BUFF的他,如何用代码降低万物互联的门槛

华为云开发者联盟

IoT 华为云 iotda 华为开发者大会2021 万物互联

亲爱的开发者,您收到一个启动智能世界的魔方

脑极体

使用 Go 实现一个简单的 k-v 数据库

roseduan

数据库 Go 语言 KV存储引擎

密码相似性

red

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)_文化 & 方法_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章