ablog

不器用で落着きのない技術者のメモ

QueryEditor v2 で Redshift にアクセスするための最小権限

AWS Redshift

QueryEditor v2 を利用する IAM ロール / IAM ユーザーにアタッチする。

IAM ポリシー
- AmazonRedshiftReadOnlyAccess
- AmazonRedshiftQueryEditorV2NoSharing
IAM 権限
- redshift:GetClusterCredential
- redshift:CreateClusterUser
- redshift:JoinGroup

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
             "redshift:GetClusterCredentials",
             "redshift:CreateClusterUser",
             "redshift:JoinGroup"
            ],
    "Resource": "*"
  }
}

参考