AWS políticas gestionadas para Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon ElastiCache

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte las políticas AWS administradas en la Guía del IAM usuario.

AWS política gestionada: ElastiCacheServiceRolePolicy

No puede adjuntarse ElastiCacheServiceRolePolicy a sus IAM entidades. Esta política está asociada a un rol vinculado al servicio que te permite ElastiCache realizar acciones en tu nombre.

Esta política le permite ElastiCache administrar AWS los recursos en su nombre según sea necesario para administrar la memoria caché:

  • ec2— Administre los recursos de EC2 red para conectarlos a los nodos de la caché, incluidos los VPC puntos finales (para las cachés sin servidor), las interfaces de red elásticas (ENIs) (para los clústeres de diseño propio) y los grupos de seguridad.

  • cloudwatch— Emite datos métricos del servicio a. CloudWatch

  • outposts— Permitir la creación de nodos de caché en AWS Outposts.

Puedes encontrar la ElastiCacheServiceRolePolicypolítica en la IAM consola y ElastiCacheServiceRolePolicyen la Guía de referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonElastiCacheFullAccess

Puede adjuntar la AmazonElastiCacheFullAccess política a sus IAM identidades.

Esta política permite a los directores tener acceso total al ElastiCache uso de la consola AWS de administración:

  • elasticache— Acceder a todosAPIs.

  • iam: cree el rol vinculado al servicio necesario para el funcionamiento del servicio.

  • ec2— Describa EC2 los recursos dependientes necesarios para la creación de la caché (VPCsubred, grupo de seguridad) y permita la creación de VPC puntos finales (para las cachés sin servidor).

  • kms— Permitir el uso de formularios gestionados por el cliente. CMKs encryption-at-rest

  • cloudwatch— Permita el acceso a las métricas para mostrarlas ElastiCache en la consola.

  • application-autoscaling: permita el acceso para describir las políticas de escalado automático de las cachés.

  • logs: se utiliza para rellenar los flujos de registros para la funcionalidad de entrega de registros en la consola.

  • firehose: se utiliza para rellenar los flujos para la funcionalidad de entrega de registros en la consola.

  • s3: se utiliza a fin de rellenar los buckets S3 para la funcionalidad de restauración de instantáneas en la consola.

  • outposts— Se utiliza para rellenar AWS Outposts para la creación de caché en la consola.

  • sns— Se utiliza para rellenar SNS temas para la funcionalidad de notificación en la consola.

Puede encontrar la AmazonElastiCacheFullAccesspolítica en la IAM consola y AmazonElastiCacheFullAccessen la Guía de referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonElastiCacheReadOnlyAccess

Puede adjuntar la AmazonElastiCacheReadOnlyAccess política a sus IAM identidades.

Esta política permite a los directores acceder de solo lectura a través de la ElastiCache AWS consola de administración:

  • elasticache— Acceso de solo lectura. Describe APIs

Puede encontrar la AmazonElastiCacheReadOnlyAccesspolítica en la IAM consola y AmazonElastiCacheReadOnlyAccessen la Guía de referencia de políticas AWS gestionadas.

ElastiCache actualizaciones de las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS administradas ElastiCache desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página del historial del ElastiCache documento.

Cambio Descripción Fecha

AmazonElastiCacheFullAccess: actualización de una política actual

ElastiCache se agregaron nuevos permisos para permitir la administración de las cachés sin servidor y para permitir el uso de todas las funciones del servicio a través de la consola.

 27 de noviembre de 2023

ElastiCacheServiceRolePolicy: actualización de una política actual

ElastiCache se agregaron nuevos permisos para permitir la administración de los VPC puntos finales de los recursos de caché sin servidor.

 27 de noviembre de 2023

ElastiCache comenzó a rastrear los cambios

ElastiCache comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

 7 de febrero de 2020