ablog

不器用で落着きのない技術者のメモ

Redshift でクラスターの一時停止・再開とパラメータグループの変更を許可する IAM ポリシー

AWS

Redshift でクラスターの一時停止・再開（特定のクラスターのみ）、パラメータグループ設定変更（特定の）を許可する IAM ポリシー

前提

マネジメントコンソールから人が操作する想定（AWS CLI など AWS API 経由で実行する場合も同じ）。
IAM ポリシー "ReadOnlyAccess"（AWS管理）が付与されている前提。

IAMロール・ポリシー設定

IAMロール名: redshift-cluster-reboot-modpg-role … 名前は任意
アタッチする IAM ポリシー
- ReadOnlyAccess（AWS管理）
- redshift-cluster-reboot-modpg-policy（カスタマー管理） … 名前は任意

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RebootCluster",
            "Effect": "Allow",
            "Action": [
                "redshift:RebootCluster",
                "redshift:PauseCluster",
                "redshift:ResumeCluster"
            ],
            "Resource": [
                "arn:aws:redshift:ap-northeast-1:123456789012:cluster:redshift-cluster-poc"
            ]
        },
        {
            "Sid": "ModifyClusterParameterGroup",
            "Effect": "Allow",
            "Action": [
                "redshift:ModifyClusterParameterGroup"
            ],
            "Resource": [
                "arn:aws:redshift:ap-northeast-1:123456789012:parametergroup:redshift-pg-poc"
            ]
        }
    ]
}

2025/4/17 追記:

AWS 管理ポリシー ReadOnlyAccess を付与しない場合は以下の IAM 権限を付与する。

		{
			"Sid": "DescribeClusterParameterGroups",
			"Effect": "Allow",
			"Action": [
				"redshift:DescribeClusterParameterGroups",
				"redshift:DescribeClusterParameters",
				"redshift:DescribeDefaultClusterParameters"
			],
			"Resource": "*"
		}