写点什么

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)

  • 2019-12-26
  • 本文字数:1605 字

    阅读完需:约 5 分钟

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)

Amazon Redshift 访问控制概述

自 2013 年 2 月发布的版本开始,Amazon Redshift 已快速成为备受全球数千家客户青睐的云数据仓库平台。


访问 Amazon Redshift 需要凭证,AWS 可根据此凭证对您的请求进行身份验证。这些凭证必须有权访问 Amazon Redshift 资源,例如 Amazon Redshift 集群或快照。有关这些凭证的更多详细信息,请参阅 Amazon Redshift 文档的 Amazon Redshift 中的 Identity and Access Management 部分。


所有 AWS 资源均归 AWS 账户所有,创建或访问资源的权限受 AWS Identity and Access Management (IAM) 策略控制。AWS 账户管理员可将权限策略附加到 IAM 身份(用户、组和角色)。特别是,AWS 账户管理员还可将 IAM 权限策略附加到特定用户。此类策略可为用户授予管理 Amazon Redshift 资源(例如快照或事件订阅)的权限。


授予权限时,您可以决定可获得权限的用户及其可获得哪些 Amazon Redshift 资源的权限。您还可以决定允许对这些资源执行的具体操作。附加到 IAM 身份的策略称为_基于身份_的 IAM 策略,附加到资源的策略称为_基于资源_的策略。Amazon Redshift 仅支持基于身份的 IAM 策略。

使用案例:为用户设置有限的访问权限

请考虑下面的使用案例。假设有一位 IAM 用户是客户运营组的成员,该用户需要监控和终止在 Amazon Redshift 集群中运行的查询。最佳方式是通过 Amazon Redshift 控制台实现此目的。此用户无权修改或删除任何其他 Amazon Redshift 资源。


为实施此使用案例,我们需要实施一项自定义 IAM 策略,用于确保此 IAM 用户拥有对 Amazon Redshift 控制台的只读权限。此操作意味着该用户可以获得可用集群的描述,并可导航到查询选项卡。此外,我们希望此 IAM 用户能够通过 Amazon Redshift 控制台取消正在运行的查询。为实现此目的,我们使用 redshift:CancelQuerySession IAM 操作。有关 IAM 策略允许的其他 Amazon Redshift 操作的描述以及每项操作的意义,请参阅 Amazon Redshift 文档中的 Amazon Redshift 定义的操作


要创建此类自定义 IAM 策略,请按照以下说明进行操作:


  1. 访问 https://console.aws.amazon.com/iam/ 登录 AWS 管理控制台,并打开 IAM 控制台。

  2. 在左侧的导航窗格中,选择策略

  3. 选择创建策略

  4. 选择 JSON 选项卡并输入以下策略:


Json


{    "Version": "2012-10-17",    "Statement": [        {            "Action": [                "redshift:Describe*",                "redshift:CancelQuerySession",                "redshift:ViewQueriesInConsole",                "ec2:DescribeAccountAttributes",                "ec2:DescribeAddresses",                "ec2:DescribeAvailabilityZones",                "ec2:DescribeSecurityGroups",                "ec2:DescribeSubnets",                "ec2:DescribeVpcs",                "ec2:DescribeInternetGateways",                "sns:Get*",                "sns:List*",                "cloudwatch:Describe*",                "cloudwatch:List*",                "cloudwatch:Get*"            ],            "Effect": "Allow",            "Resource": "*"        }    ]}
复制代码



  1. 查看策略页面,为您要创建的策略输入名称值,并可选择输入描述。查看策略摘要以查看您的策略授予的权限。然后选择创建策略以保存您的工作。

  2. 将此策略附加到现有或新的 IAM 用户。


借助此权限策略,IAM 用户可以选择 Amazon Redshift 集群,在查询选项卡中列出所有运行的查询,并根据需要终止查询。所有权限都是只读权限。因此,用户无法新建 Amazon Redshift 集群,或者修改或删除现有集群。但是,用户可以查看可用集群、集群快照、参数组和集群子网组,还可查看现有集群的其他属性。


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/granting-fine-grained-access-to-the-amazon-redshift-management-console/


2019-12-26 13:37873

评论

发布
暂无评论
发现更多内容

“存量竞争” 体验为王,火山引擎边缘云助力内容社区破局

火山引擎边缘云

CDN 边缘计算 加速 边缘云

语音合成技术的应用与挑战

数据堂

云电脑平台可以提供哪些服务?有什么优势

青椒云云电脑

云电脑 云电脑平台

微服务回归单体,是技术架构倒退?我看未必!

雾岛听风(锋)

为什么云办公模式必选云桌面

青椒云云电脑

云桌面 云桌面解决方案

新基建加码,私有云成传统基建升级首选

青椒云云电脑

桌面云 云桌面

英特尔以全栈式产品组合,驱动云服务和AI产业发展

E科讯

基于深度学习的语音合成技术的进展与未来趋势

数据堂

Nautilus Chain 引入 $NAUT 通证,延续 $ZBC 的价值

石头财经

论一个优秀的日志采集系统是如何设计和实现数据处理的

Yestodorrow

可观测性用观测云

云电脑云手机相继亮相,传统PC会被淘汰吗?

青椒云云电脑

云电脑

引领PC行业大步向前,英特尔做了哪些努力?

E科讯

MySql数字保留两位小数

源字节1号

开源 软件开发 前端开发 后端开发 小程序开发

Python 安装与快速入门

小万哥

Python 程序员 软件 后端开发 Python3

技术升级,详解私有云轻运维模式

青椒云云电脑

私有云 云桌面

语音合成技术的简介与未来发展

数据堂

Tornado Cash 陷制裁风波,Unijoin.io 能否扛起隐私交易大旗?

股市老人

Java进程CPU100%打满分析

落日楼台H

Java 性能优化 线程 cpu 100%

ARTS-7

进德修业

《操作系统实战 45 讲》笔记4——设备与文件系统

袁世超

操作系统 Cosmos LMOS

为什么工厂要部署私有云

青椒云云电脑

私有云

私有云厂商怎么选?私有云三大技术盘点

青椒云云电脑

私有云 私有云厂商

什么是云电脑平台?有哪些知名的云电脑云平台

青椒云云电脑

云电脑 云电脑平台

Nautilus Chain 引入 $NAUT 通证,延续 $ZBC 的价值

BlockChain先知

有史以来最香的日志收集平台是怎样练成的

Yestodorrow

可观测性用观测云

Footprint Analytics 与 Xterio 携手合作,将推动 Web3 游戏领域的数据驱动革命

Footprint Analytics

区块链 web3

C++new和delete运算符介绍

芯动大师

企业直播为什么要选择私有云

青椒云云电脑

私有云 私有云平台

Meetup 回顾|Data Infra 研究社第十五期(含资料发布)

Databend

设计师用图形工作站哪种配置比较好?

青椒云云电脑

图形工作站

授予对 Amazon Redshift 管理控制台的细粒度访问权限(一)_文化 & 方法_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章