AWS verwaltete Richtlinien für Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon ElastiCache

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: ElastiCacheServiceRolePolicy

Sie können keine Verbindungen ElastiCacheServiceRolePolicy zu Ihren IAM Entitäten herstellen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es ElastiCache ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie ermöglicht es ElastiCache , AWS Ressourcen in Ihrem Namen zu verwalten, sofern dies für die Verwaltung Ihres Caches erforderlich ist:

  • ec2— Verwalten Sie EC2 Netzwerkressourcen, die an Cache-Knoten angehängt werden sollen, darunter VPC Endpunkte (für serverlose Caches), Elastic Network Interfaces (ENIs) (für selbst entworfene Cluster) und Sicherheitsgruppen.

  • cloudwatch— Sendet metrische Daten aus dem Service in. CloudWatch

  • outposts— Erlaubt die Erstellung von Cache-Knoten auf AWS Outposts.

Sie finden die ElastiCacheServiceRolePolicyRichtlinie auf der IAM Konsole und ElastiCacheServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonElastiCacheFullAccess

Sie können die AmazonElastiCacheFullAccess Richtlinie an Ihre IAM Identitäten anhängen.

Diese Richtlinie gewährt Prinzipalen vollen Zugriff auf die ElastiCache Nutzung der AWS Management Console:

  • elasticache— Zugriff auf alleAPIs.

  • iam – Erstellen einer serviceverknüpften Rolle, die für den Servicebetrieb erforderlich ist.

  • ec2— Beschreiben Sie abhängige EC2 RessourcenVPC, die für die Cache-Erstellung erforderlich sind (Subnetz, Sicherheitsgruppe), und ermöglichen Sie die Erstellung von VPC Endpunkten (für serverlose Caches).

  • kms— Erlaubt die Verwendung von vom Kunden verwalteten für. CMKs encryption-at-rest

  • cloudwatch— Erlaubt den Zugriff auf Metriken, um ElastiCache Metriken in der Konsole anzuzeigen.

  • application-autoscaling – Erlauben des Zugriffs zur Beschreibung von AutoScaling-Richtlinien für Caches.

  • logs – Wird verwendet, um Protokollstreams für die Protokollbereitstellungsfunktion in der Konsole aufzufüllen.

  • firehose – Wird verwendet, um Bereitstellungsdatenströme für die Protokollbereitstellungsfunktion in der Konsole aufzufüllen.

  • s3 – Wird verwendet, um S3-Buckets für die Funktion zur Wiederherstellung von Snapshots in der Konsole aufzufüllen.

  • outposts— Wird verwendet, um AWS Outposts für die Cache-Erstellung in der Konsole zu füllen.

  • sns— Wird verwendet, um SNS Themen für die Benachrichtigungsfunktion in der Konsole aufzufüllen.

Sie finden die AmazonElastiCacheFullAccessRichtlinie auf der IAM Konsole und AmazonElastiCacheFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonElastiCacheReadOnlyAccess

Sie können die AmazonElastiCacheReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen.

Diese Richtlinie gewährt Prinzipalen nur Lesezugriff auf die Management ElastiCache Console: AWS

  • elasticache— Nur-Lese-Zugriff. Describe APIs

Sie finden die AmazonElastiCacheReadOnlyAccessRichtlinie auf der IAM Konsole und AmazonElastiCacheReadOnlyAccessim AWS Managed Policy Reference Guide.

ElastiCache Aktualisierungen der AWS verwalteten Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die ElastiCache seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS Feed auf der Seite ElastiCache Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AmazonElastiCacheFullAccess – Aktualisierung auf eine bestehende Richtlinie

ElastiCache neue Berechtigungen wurden hinzugefügt, um die Verwaltung von serverlosen Caches und die Nutzung aller Servicefunktionen über die Konsole zu ermöglichen.

 8. November 2023

ElastiCacheServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie

ElastiCache neue Berechtigungen hinzugefügt, um die Verwaltung von VPC Endpunkten für serverlose Cache-Ressourcen zu ermöglichen.

 8. November 2023

ElastiCache hat begonnen, Änderungen zu verfolgen

ElastiCache hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.

 7. Februar 2020