验证使用案例

上述 IAM 策略就绪，该 IAM 用户登录 Amazon Redshift 管理控制台后，可以在账户中选择并查看关于 Amazon Redshift 集群或其他集群的详细信息。导航到查询选项卡后，该用户可以看到正在运行和已完成的查询。

要取消或终止长时间运行的查询，该用户可从列表中选择查询并选择终止查询。但是，该用户无法在 Amazon Redshift 控制台中执行任何修改或删除操作。例如，如果该用户尝试修改 Amazon Redshift 集群（以更改其终端节点），则会遇到以下错误。

小结

在本博文中，我们详细介绍了提供 Amazon Redshift 控制台细粒度访问权限的客户使用案例。借助一组精心定制的 IAM 策略，客户的运营人员可以获得对 Amazon Redshift 控制台的只读访问权限。这些员工可以取消或终止正在运行的查询，但无法修改、添加或删除任何其他 Amazon Redshift 资源。

我们要向我们的 AWS 同事 Ryan Mich、Sulay Shah 和 Hunter Grider 表达感谢，他们提供了许多有价值的意见和建议。

如果您有任何问题或建议，请在评论区留下反馈。如果您需要任何进一步帮助来优化您的 Amazon Redshift 实施，请联系您的 AWS 客户团队或可信的 AWS 合作伙伴。

作者介绍：

Raj Jayaraman 是 Amazon Web Services 的 AWS Support 云支持工程师。

Po Hong 博士是 AWS 专业服务 Global Data & Analytics Specialty Practice 方面的高级数据架构师。

本文转载自AWS技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/granting-fine-grained-access-to-the-amazon-redshift-management-console/

创作场景

授予对 Amazon Redshift 管理控制台的细粒度访问权限（二）