Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon ElastiCache
Amazon ElastiCache (Servicepräfix: elasticache) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon ElastiCache definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
Anmerkung
Bei der Erstellung einer ElastiCache-Richtlinie in IAM müssen Sie den Platzhalter „*“ für den Ressourcenblock verwenden. Weitere Informationen zur Verwendung der folgenden ElastiCache-API-Aktionen in einer IAM-Richtlinien finden Sie unter ElastiCacheAktionen und IAMim Amazon ElastiCache-Benutzerhandbuch.
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AddTagsToResource | Gewährt die Berechtigung zum Hinzufügen von Tags zu einer ElastiCache-Ressource | Markieren | |||
| AuthorizeCacheSecurityGroupIngress | Gewährt die Berechtigung zur Autorisierung einer EC2-Sicherheitsgruppe für eine ElastiCache-Sicherheitsgruppe | Write |
ec2:AuthorizeSecurityGroupIngress |
||
| BatchApplyUpdateAction | Gewährt die Berechtigung zum Anwenden von ElastiCache-Service-Updates auf Cluster- und Replikationsgruppen | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject |
||
| BatchStopUpdateAction | Gewährt die Berechtigung zum Verhindern der Ausführung von ElastiCache-Serviceaktualisierungen an einer Reihe von Clustern | Write | |||
| CompleteMigration | Gewährt die Berechtigung zum Abschließen einer Online-Migration von Daten von gehostetem Redis auf Amazon EC2 zu ElastiCache | Schreiben | |||
| Connect | Gewährt die Berechtigung, sich als angegebener ElastiCache-Benutzer mit einer ElastiCache-Replikationsgruppe oder einem ElastiCache-Serverless-Cache zu verbinden | Schreiben | |||
| CopyServerlessCacheSnapshot | Gewährt die Berechtigung zum Erstellen einer Kopie eines vorhandenen Serverless-Cache-Snapshots | Schreiben |
elasticache:AddTagsToResource |
||
| CopySnapshot | Gewährt die Berechtigung zum Erstellen einer Kopie eines vorhandenen Snapshots | Write |
elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
| CreateCacheCluster | Gewährt die Berechtigung zum Erstellen eines Cache-Clusters | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
||
| CreateCacheParameterGroup | Gewährt die Berechtigung zum Erstellen einer Parametergruppe | Write |
elasticache:AddTagsToResource |
||
| CreateCacheSecurityGroup | Gewährt die Berechtigung zum Erstellen einer Cache-Sicherheitsgruppe | Write |
elasticache:AddTagsToResource |
||
| CreateCacheSubnetGroup | Gewährt die Berechtigung zum Erstellen einer Cache-Subnetzgruppe | Write |
elasticache:AddTagsToResource |
||
| CreateGlobalReplicationGroup | Gewährt die Berechtigung zum Erstellen einer globalen Replikationsgruppe | Write | |||
| CreateReplicationGroup | Gewährt die Berechtigung zum Erstellen einer Replikationsgruppe | Schreiben |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
||
|
elasticache:ReplicasPerNodeGroup elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:ClusterModeEnabled |
|||||
|
elasticache:ReplicasPerNodeGroup elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:ClusterModeEnabled |
|||||
| CreateServerlessCache | Gewährt die Berechtigung zum Erstellen eines Serverless-Cache | Schreiben |
elasticache:SnapshotRetentionLimit |
ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
|
| CreateServerlessCacheSnapshot | Gewährt die Berechtigung zum Erstellen einer Kopie eines Serverless-Cache zu einem bestimmten Zeitpunkt | Schreiben |
elasticache:AddTagsToResource |
||
| CreateSnapshot | Gewährt die Berechtigung zum Erstellen einer Kopie eines gesamten Redis-Clusters zu einem bestimmten Zeitpunkt | Schreiben |
elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
| CreateUser | Gewährt die Berechtigung zum Erstellen eines Benutzers für Redis. Benutzer werden ab Redis 6.0 unterstützt | Schreiben |
elasticache:AddTagsToResource |
||
| CreateUserGroup | Gewährt die Berechtigung zum Erstellen einer Benutzergruppe für Redis. Gruppen werden ab Redis 6.0 unterstützt | Schreiben |
elasticache:AddTagsToResource |
||
| DecreaseNodeGroupsInGlobalReplicationGroup | Gewährt die Berechtigung zum Verringern der Anzahl der Knotengruppen in globalen Replikationsgruppen | Write | |||
| DecreaseReplicaCount | Gewährt die Berechtigung zum Verringern der Anzahl der Replikate in einer Redis-Replikationsgruppe (Cluster-Modus deaktiviert) oder der Anzahl der Replikationsknoten in einer oder mehreren Knotengruppen (Shards) einer Replikationsgruppe für den Redis-Modus (Clustermodus aktiviert) | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteCacheCluster | Gewährt die Berechtigung zum Löschen eines zuvor bereitgestellten Clusters | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteCacheParameterGroup | Gewährt die Berechtigung zum Löschen der angegebenen Cache-Parametergruppe | Write | |||
| DeleteCacheSecurityGroup | Gewährt die Berechtigung zum Löschen einer Cache-Sicherheitsgruppe | Write | |||
| DeleteCacheSubnetGroup | Gewährt die Berechtigung zum Löschen einer Cache-Subnetzgruppe | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteGlobalReplicationGroup | Gewährt die Berechtigung zum Löschen einer bestehenden globalen Replikationsgruppe | Write | |||
| DeleteReplicationGroup | Gewährt die Berechtigung zum Löschen einer vorhandenen Replikationsgruppe | Schreiben |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| DeleteServerlessCache | Gewährt die Berechtigung zum Löschen eines Serverless-Cache | Schreiben |
ec2:DescribeTags |
||
| DeleteServerlessCacheSnapshot | Gewährt die Berechtigung zum Löschen eines Serverless-Cache-Snapshots | Schreiben | |||
| DeleteSnapshot | Gewährt die Berechtigung zum Löschen eines bestehenden Snapshots | Write | |||
| DeleteUser | Gewährt die Berechtigung zum Löschen eines vorhandenen Benutzers, um ihn so aus allen Benutzergruppen und Replikationsgruppen zu entfernen, denen er zugewiesen wurde | Write | |||
| DeleteUserGroup | Gewährt die Berechtigung zum Löschen einer bestehenden Benutzergruppe | Write | |||
| DescribeCacheClusters | Gewährt die Berechtigung zum Auflisten von Informationen über bereitgestellte Cache-Cluster | Auflisten | |||
| DescribeCacheEngineVersions | Gewährt die Berechtigung zum Listen der verfügbaren Cache-Engines und deren Versionen | Auflisten | |||
| DescribeCacheParameterGroups | Gewährt die Berechtigung zum Auflisten von Cache-Parametergruppenbeschreibungen | List | |||
| DescribeCacheParameters | Gewährt die Berechtigung zum Zurückgeben der detaillierten Parameterliste für eine bestimmte Cache-Parametergruppe | List | |||
| DescribeCacheSecurityGroups | Gewährt die Berechtigung zum Auflisten von Cache-Sicherheitsgruppenbeschreibungen | List | |||
| DescribeCacheSubnetGroups | Gewährt die Berechtigung zum Auflisten von Cache-Subnet-Gruppenbeschreibungen | List | |||
| DescribeEngineDefaultParameters | Gewährt die Berechtigung zum Zurückgeben der Standard-Engine- und System-Parameterinformationen für die angegebene Datenbank-Engine | List | |||
| DescribeEvents | Gewährt die Berechtigung zum Auflisten von Ereignissen im Zusammenhang mit Clustern, Cache-Sicherheitsgruppen und Cache-Parametergruppen | List | |||
| DescribeGlobalReplicationGroups | Gewährt die Berechtigung zum Auflisten von Informationen über globale Replikationsgruppen | List | |||
| DescribeReplicationGroups | Gewährt die Berechtigung zum Auflisten von Informationen über bereitgestellte Replikationsgruppen | List | |||
| DescribeReservedCacheNodes | Gewährt die Berechtigung zum Auflisten von Informationen über gekaufte reservierte Cache-Knoten | List | |||
| DescribeReservedCacheNodesOfferings | Gewährt die Berechtigung zum Auflisten verfügbarer reservierter Cache-Knotenangebote | Auflisten | |||
| DescribeServerlessCacheSnapshots | Gewährt die Berechtigung zum Auflisten von Informationen über Serverless-Cache-Snapshots | Auflisten | |||
| DescribeServerlessCaches | Gewährt die Berechtigung zum Auflisten von Serverless-Caches | Auflisten | |||
| DescribeServiceUpdates | Gewährt die Berechtigung zum Auflisten von Details der Service-Updates | List | |||
| DescribeSnapshots | Gewährt die Berechtigung zum Auflisten von Informationen über Snapshots von Clustern oder Replikationsgruppen | List | |||
| DescribeUpdateActions | Gewährt die Berechtigung zum Auflisten von Details der Aktualisierungsaktionen für eine Reihe von Clustern oder Replikationsgruppen | List | |||
| DescribeUserGroups | Gewährt die Berechtigung zum Auflisten von Informationen über Redis-Benutzergruppen | List | |||
| DescribeUsers | Gewährt die Berechtigung zum Auflisten von Informationen über Redis-Benutzer | List | |||
| DisassociateGlobalReplicationGroup | Gewährt die Berechtigung zum Entfernen einer sekundären Replikationsgruppe aus der globalen Replikationsgruppe | Schreiben | |||
| ExportServerlessCacheSnapshot | Gewährt die Berechtigung zum Exportieren einer Kopie eines Serverless-Cache zu einem bestimmten Zeitpunkt in ein S3-Bucket | Schreiben |
s3:DeleteObject s3:ListAllMyBuckets s3:PutObject |
||
| FailoverGlobalReplicationGroup | Gewährt die Berechtigung zum Failover der primären Region auf eine ausgewählte sekundäre Region einer globalen Replikationsgruppe | Write | |||
| IncreaseNodeGroupsInGlobalReplicationGroup | Gewährt die Berechtigung zum Erhöhen der Anzahl der Knotengruppen in einer globalen Replikationsgruppe | Write | |||
| IncreaseReplicaCount | Gewährt die Berechtigung zum Erhöhen der Anzahl der Replikate in einer Redis-Replikationsgruppe (Cluster-Modus deaktiviert) oder der Anzahl der Replikationsknoten in einer oder mehreren Knotengruppen (Shards) einer Replikationsgruppe für den Redis-Modus (Clustermodus aktiviert) | Schreiben |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| InterruptClusterAzPower [nur Berechtigung] | Gewährt die Berechtigung zum Testen einer AZ-Stromunterbrechung für eine ElastiCache-Ressource | Schreiben | |||
| ListAllowedNodeTypeModifications | Gewährt die Berechtigung zum Auflisten verfügbarer Knotentypen, die zum Skalieren eines bestimmten Redis-Clusters oder einer Replikationsgruppe verwendet werden können | List | |||
| ListTagsForResource | Gewährt die Berechtigung zum Auflisten von Tags für eine ElastiCache-Ressource | Read | |||
| ModifyCacheCluster | Gewährt die Berechtigung zum Ändern von Einstellungen für einen Cluster | Write | |||
| ModifyCacheParameterGroup | Gewährt die Berechtigung zum Ändern der Parameter einer Cache-Parametergruppe | Write | |||
| ModifyCacheSubnetGroup | Gewährt die Berechtigung zum Ändern einer vorhandenen Cache-Subnetzgruppe | Write | |||
| ModifyGlobalReplicationGroup | Gewährt die Berechtigung zum Ändern von Einstellungen für eine globale Replikationsgruppe | Write | |||
| ModifyReplicationGroup | Gewährt die Berechtigung zum Ändern der Einstellungen für eine Replikationsgruppe | Write |
elasticache:AutomaticFailoverEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
|
| ModifyReplicationGroupShardConfiguration | Gewährt die Berechtigung zum Hinzufügen von Shards, zum Entfernen von Shards oder zum Ausgleich der Keyspaces unter vorhandenen Shards einer Replikationsgruppe | Schreiben |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| ModifyServerlessCache | Gewährt die Berechtigung zum Ändern der Parameter eines Serverless-Cache | Schreiben |
elasticache:SnapshotRetentionLimit |
ec2:DescribeSecurityGroups ec2:DescribeTags |
|
| ModifyUser | Gewährt die Berechtigung zum Ändern des Redis-Benutzerpassworts und/oder der Zugriffszeichenfolge | Write | |||
| ModifyUserGroup | Gewährt die Berechtigung zum Ändern der Liste der Benutzer, die zur Benutzergruppe gehören | Write | |||
| PurchaseReservedCacheNodesOffering | Gewährt die Berechtigung zum Kauf eines Reserved Cache-Knotenangebots | Write |
elasticache:AddTagsToResource |
||
| RebalanceSlotsInGlobalReplicationGroup | Gewährt die Berechtigung zum Durchführen eines Keyspace-Rebalance-Vorgangs, um Slots neu zu verteilen und eine einheitliche Schlüsselverteilung über vorhandene Shards in einer globalen Replikationsgruppe sicherzustellen | Write | |||
| RebootCacheCluster | Gewährt die Berechtigung zum Neustarten einiger oder aller Cache-Knoten innerhalb eines bereitgestellten Cache-Clusters oder einer Replikationsgruppe (Cluster-Modus deaktiviert) | Write | |||
| RemoveTagsFromResource | Gewährt die Berechtigung zum Entfernen von Tags aus einer ElastiCache-Ressource | Markieren | |||
| ResetCacheParameterGroup | Gewährt die Berechtigung, Parameter einer Cache-Parametergruppe wieder auf ihre Standardwerte zu ändern | Write | |||
| RevokeCacheSecurityGroupIngress | Gewährt die Berechtigung zum Entfernen des Eingangs einer EC2-Sicherheitsgruppe aus einer ElastiCache-Sicherheitsgruppe | Write | |||
| StartMigration | Gewährt die Berechtigung zum Starten einer Migration von Daten von gehostetem Redis auf Amazon EC2 zu ElastiCache for Redis | Write | |||
| TestFailover | Gewährt die Berechtigung zum Testen des automatischen Failovers für eine bestimmte Knotengruppe in einer Replikationsgruppe | Schreiben |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
| TestMigration | Gewährt die Berechtigung zum Testen einer Migration von Daten von gehostetem Redis in Amazon EC2 zu ElastiCache für Redis | Schreiben | |||
Von Amazon ElastiCache definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types (Ressourcen-Typen).
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| parametergroup |
arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}
|
|
| securitygroup |
arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}
|
|
| subnetgroup |
arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}
|
|
| replicationgroup |
arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}
|
elasticache:AtRestEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:ReplicasPerNodeGroup |
| cluster |
arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}
|
|
| reserved-instance |
arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}
|
|
| snapshot |
arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}
|
|
| globalreplicationgroup |
arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}
|
elasticache:AtRestEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:ReplicasPerNodeGroup |
| user |
arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}
|
|
| usergroup |
arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}
|
|
| serverlesscache |
arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}
|
elasticache:MaximumDataStorage |
| serverlesscachesnapshot |
arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}
|
Bedingungsschlüssel für Amazon ElastiCache
Amazon ElastiCache definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
Anmerkung
Weitere Informationen zur Verwendung von Bedingungen in einer IAM-Richtlinie zum Steuern des Zugriffs auf ElastiCache finden Sie unter ElastiCache-Schlüssel im Amazon ElastiCache-Benutzerhandbuch.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge |
| aws:TagKeys | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString |
| elasticache:AtRestEncryptionEnabled | Filtert den Zugriff nach dem Parameter AtRestEncryptionEnabled, der in der Anforderung vorhanden ist, oder den „default false“-Wert, wenn der Parameter nicht vorhanden ist | Bool |
| elasticache:AuthTokenEnabled | Filtert den Zugriff nach dem Vorhandensein eines nicht leeren AuthToken-Parameters in der Anforderung | Bool |
| elasticache:AutomaticFailoverEnabled | Filtert den Zugriff nach dem Parameter AutomaticFailoverEnabled in der Anforderung | Bool |
| elasticache:CacheNodeType | Filtert den Zugriff nach dem in der Anforderung vorhandenen Parameter cacheNodeType. Mit diesem Schlüssel kann eingeschränkt werden, welche Cache-Knotentypen bei der Clustererstellung oder Skalierung verwendet werden können | String |
| elasticache:CacheParameterGroupName | Filtert den Zugriff nach dem Parameter CacheParameterGroupName in der Anforderung | String |
| elasticache:ClusterModeEnabled | Filtert den Zugriff nach dem in der Anforderung vorhandenen Clustermodus-Parameter. Der Standardwert für Einzelknotengruppen (Shard)-Kreationen ist falsch | Bool |
| elasticache:DataStorageUnit | Filtert den Zugriff anhand des Parameters CacheUsageLimits.DataStorage.Unit in den Anfragen CreateServerLessCache und ModifyServerlessCache | String |
| elasticache:EngineType | Filtert den Zugriff nach dem in Erstellungsanforderungen vorhandenen Engine-Typ. Für die Erstellung von Replikationsgruppen wird die Standard-Engine „redis“ als Schlüssel verwendet, wenn der Parameter nicht vorhanden ist | String |
| elasticache:EngineVersion | Filtert den Zugriff nach dem in Erstellungs- oder Clusteränderungsanforderungen vorhandenen Parameter engineVersion | Zeichenfolge |
| elasticache:KmsKeyId | Filtert den Zugriff nach dem KmsKeyId-Parameter in der Anforderung | String |
| elasticache:MaximumDataStorage | Filtert den Zugriff anhand des Parameters CacheUsageLimits.DataStorage.Maximum in den Anforderungen CreateServerLessCache und ModifyServerlessCache | Numerischer Wert |
| elasticache:MaximumECPUPerSecond | Filtert den Zugriff anhand des Parameters CacheUsageLimits.ECPUPerSecond.Maximum in den Anforderungen CreateServerLessCache und ModifyServerlessCache | Numerischer Wert |
| elasticache:MultiAZEnabled | Filtert den Zugriff nach dem AZMode-Parameter, dem MultiAZEnabled-Parameter oder der Anzahl der Availability Zones, in die der Cluster oder die Replikationsgruppe platziert werden kann | Bool |
| elasticache:NumNodeGroups | Filtert den Zugriff nach dem in der Anforderung angegebenen Parameter NumNodeGroups oder NodeGroupCount. Dieser Schlüssel kann verwendet werden, um die Anzahl der Knotengruppen (Shards) zu beschränken, die Cluster nach Erstellungs- oder SkalierungsProduktionen haben können | Numerischer Wert |
| elasticache:ReplicasPerNodeGroup | Filtert den Zugriff nach der Anzahl der Replikate pro Knotengruppe (Shards), die in Erstellungs- oder Skalierungsanforderungen angegeben ist | Numerischer Wert |
| elasticache:SnapshotRetentionLimit | Filtert den Zugriff nach dem Parameter SnapshotRetentionLimit in der Anforderung | Numerischer Wert |
| elasticache:TransitEncryptionEnabled | Filtert den Zugriff nach dem in der Anforderung vorhandenen TransitEncryptionEnabled-Parameter. Für die Erstellung von Replikationsgruppen wird der Standardwert „false“ als Schlüssel verwendet, wenn der Parameter nicht vorhanden ist | Bool |
| elasticache:UserAuthenticationMode | Filtert den Zugriff nach dem Parameter UserAuthenticationMode in der Anforderung | String |
