タグキー "environment" の値が "test" に設定されている Redshift クラスターのみに対してフル権限を付与する設定例。その他の Redshift クラスターについてはリスト、参照権限を付与している。
- Redshift クラスターを選択し、[プロパティ]-[タグ] で以下のタグを追加する。
- タグキー: environment
- タグ値: test
- 以下のIAMポリシーを作成し、IAMユーザーかIAMロールにアタッチする。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "redshift:DescribeHsmConfigurations", "redshift:ListDatabases", "redshift:DescribeClusterTracks", "redshift:DescribeEvents", "redshift:DescribeDefaultClusterParameters", "redshift:DescribeEventCategories", "redshift:DescribeClusterSubnetGroups", "redshift:DescribeQuery", "redshift:DescribeReservedNodeOfferings", "redshift:DescribeSnapshotSchedules", "redshift:DescribeClusterVersions", "redshift:DescribeClusterSnapshots", "redshift:DescribeSavedQueries", "redshift:DescribeLoggingStatus", "redshift:DescribeStorage", "redshift:DescribeTableRestoreStatus", "redshift:DescribeClusterParameters", "redshift:DescribeClusterSecurityGroups", "redshift:DescribeEventSubscriptions", "redshift:DescribeOrderableClusterOptions", "redshift:DescribeHsmClientCertificates", "redshift:DescribeAccountAttributes", "redshift:ViewQueriesInConsole", "redshift:DescribeScheduledActions", "redshift:DescribeTags", "redshift:DescribeClusterParameterGroups", "redshift:DescribeClusterDbRevisions", "redshift:FetchResults", "redshift:ViewQueriesFromConsole", "redshift:ListTables", "redshift:ListSchemas", "redshift:DescribeSnapshotCopyGrants", "redshift:DescribeReservedNodes", "redshift:DescribeNodeConfigurationOptions", "redshift:ListSavedQueries", "redshift:DescribeClusters", "redshift:DescribeResize", "redshift:GetReservedNodeExchangeOfferings", "redshift:DescribeTable" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "redshift:*" ], "Resource": "*", "Condition": { "StringEquals": { "redshift:ResourceTag/environment": "test" } } } ] }