Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon ElastiCache
Amazon ElastiCache (prefijo de servicio:elasticache
) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon ElastiCache
Puede especificar las siguientes acciones en el Action
elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
nota
Al crear una ElastiCache política, IAM debe utilizar el carácter comodín «*» en el bloque de recursos. Para obtener información sobre el uso de ElastiCache API las siguientes acciones en una IAM política, consulta ElastiCache Acciones y IAM en la Guía del ElastiCache usuario de Amazon.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
AddTagsToResource | Otorga permiso para añadir etiquetas a un ElastiCache recurso | Etiquetado | |||
AuthorizeCacheSecurityGroupIngress | Otorga permiso para autorizar un grupo EC2 de seguridad en un grupo ElastiCache de seguridad | Escritura |
ec2:AuthorizeSecurityGroupIngress |
||
BatchApplyUpdateAction | Otorga permiso para aplicar actualizaciones de ElastiCache servicio a conjuntos de clústeres y grupos de replicación | Escritura |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject |
||
BatchStopUpdateAction | Otorga permiso para impedir que las actualizaciones del ElastiCache servicio se ejecuten en un conjunto de clústeres | Escritura | |||
CompleteMigration | Otorga permiso para completar una migración en línea de datos desde Redis alojado en Amazon EC2 a ElastiCache | Escritura | |||
Connect | Otorga permiso para conectarse como un ElastiCache usuario específico a un grupo de ElastiCache replicación o a una caché ElastiCache sin servidor | Escritura | |||
CopyServerlessCacheSnapshot | Concede permiso para realizar una copia de una instantánea de caché sin servidor existente | Escritura |
elasticache:AddTagsToResource |
||
CopySnapshot | Concede permiso para realizar una copia de una instantánea existente | Write |
elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
CreateCacheCluster | Concede permiso para crear un clúster de caché | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
||
CreateCacheParameterGroup | Concede permiso para crear un grupo de parámetros | Write |
elasticache:AddTagsToResource |
||
CreateCacheSecurityGroup | Concede permiso para crear un grupo de seguridad de caché | Write |
elasticache:AddTagsToResource |
||
CreateCacheSubnetGroup | Concede permiso para crear un grupo de subred de caché | Write |
elasticache:AddTagsToResource |
||
CreateGlobalReplicationGroup | Concede permiso para crear un grupo de reproducción global | Write | |||
CreateReplicationGroup | Concede permiso para crear un grupo de reproducción | Escritura |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
||
elasticache:ReplicasPerNodeGroup elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:ClusterModeEnabled |
|||||
elasticache:ReplicasPerNodeGroup elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:ClusterModeEnabled |
|||||
CreateServerlessCache | Concede permiso para crear una caché sin servidor | Escritura |
elasticache:SnapshotRetentionLimit elasticache:MinimumDataStorage elasticache:MaximumDataStorage |
ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject |
|
CreateServerlessCacheSnapshot | Concede permiso para crear una copia de una caché sin servidor en un momento específico | Escritura |
elasticache:AddTagsToResource |
||
CreateSnapshot | Concede permiso para crear una copia de todo un clúster de Redis en un momento específico | Escritura |
elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject |
||
CreateUser | Otorga permiso para crear un usuario para Redis. Se admiten los usuarios a partir de Redis 6.0 | Escritura |
elasticache:AddTagsToResource |
||
CreateUserGroup | Otorga permiso para crear un grupo de usuarios para Redis. Se admiten los grupos a partir de Redis 6.0 | Escritura |
elasticache:AddTagsToResource |
||
DecreaseNodeGroupsInGlobalReplicationGroup | Concede permiso para reducir la cantidad de grupos de nodos en grupos de reproducción globales | Write | |||
DecreaseReplicaCount | Concede permiso para reducir la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado) | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
DeleteCacheCluster | Concede permiso para eliminar un clúster aprovisionado anteriormente | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
DeleteCacheParameterGroup | Concede permiso para eliminar el grupo de parámetros de caché especificado | Write | |||
DeleteCacheSecurityGroup | Concede permiso para eliminar un grupo de seguridad de caché | Write | |||
DeleteCacheSubnetGroup | Concede permiso para eliminar un grupo de subred de caché | Write |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
DeleteGlobalReplicationGroup | Concede permiso para eliminar un grupo de reproducción global existente | Write | |||
DeleteReplicationGroup | Concede permiso para eliminar un grupo de reproducción existente | Escritura |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
DeleteServerlessCache | Concede permiso para eliminar una caché sin servidor | Escritura |
ec2:DescribeTags |
||
DeleteServerlessCacheSnapshot | Concede permiso para eliminar una instantánea de caché sin servidor | Escritura | |||
DeleteSnapshot | Concede permiso para eliminar una instantánea existente | Write | |||
DeleteUser | Concede permiso para eliminar un usuario existente y, por lo tanto, eliminarlo de todos los grupos de usuarios y de reproducción donde se lo asignó | Write | |||
DeleteUserGroup | Concede permiso para eliminar un grupo de usuarios existente | Write | |||
DescribeCacheClusters | Concede permiso para mostrar información sobre clústeres de caché aprovisionados | Enumeración | |||
DescribeCacheEngineVersions | Concede permiso para crear una lista de los motores de caché disponibles y sus versiones | Enumeración | |||
DescribeCacheParameterGroups | Concede permiso para mostrar descripciones de grupos de parámetros de caché | List | |||
DescribeCacheParameters | Concede permiso para recuperar la lista de parámetros detallada de un grupo de parámetros de caché determinado | List | |||
DescribeCacheSecurityGroups | Concede permiso para mostrar descripciones de grupos de seguridad de caché | List | |||
DescribeCacheSubnetGroups | Concede permiso para mostrar descripciones de grupos de subred de caché | List | |||
DescribeEngineDefaultParameters | Concede permiso para recuperar información predeterminada del motor y el parámetro del sistema para el motor de caché especificado | List | |||
DescribeEvents | Concede permiso para mostrar eventos relacionados con clústeres, grupos de seguridad de caché y grupos de parámetros de caché | List | |||
DescribeGlobalReplicationGroups | Concede permiso para mostrar información sobre grupos de reproducción globales | List | |||
DescribeReplicationGroups | Concede permiso para mostrar información sobre grupos de reproducción aprovisionados | List | |||
DescribeReservedCacheNodes | Concede permiso para mostrar información sobre los nodos de caché reservados adquiridos | List | |||
DescribeReservedCacheNodesOfferings | Concede permiso para mostrar ofertas de nodos de caché reservados disponibles | Enumeración | |||
DescribeServerlessCacheSnapshots | Concede permiso para enumerar información sobre las instantáneas de caché sin servidor | Enumeración | |||
DescribeServerlessCaches | Concede permiso para enumerar cachés sin servidor | Enumeración | |||
DescribeServiceUpdates | Concede permiso para mostrar los detalles de las actualizaciones del servicio | List | |||
DescribeSnapshots | Concede permiso para mostrar información sobre instantáneas de grupos de reproducción o clúster | List | |||
DescribeUpdateActions | Concede permiso para mostrar detalles de las acciones de actualización de un conjunto de clústeres o grupos de reproducción | List | |||
DescribeUserGroups | Concede permiso para mostrar información sobre grupos de usuarios de Redis | List | |||
DescribeUsers | Concede permiso para mostrar información sobre usuarios de Redis | List | |||
DisassociateGlobalReplicationGroup | Concede permiso para quitar un grupo de reproducción secundario del grupo de reproducción global | Escritura | |||
ExportServerlessCacheSnapshot | Concede permiso para exportar una copia de una caché sin servidor en un momento específico a un bucket S3 | Escritura |
s3:DeleteObject s3:ListAllMyBuckets s3:PutObject |
||
FailoverGlobalReplicationGroup | Concede permiso para conmutar por error la región principal a una región secundaria seleccionada de un grupo de reproducción global | Write | |||
IncreaseNodeGroupsInGlobalReplicationGroup | Concede permiso para aumentar la cantidad de grupos de nodos en un grupo de reproducción global | Write | |||
IncreaseReplicaCount | Concede permiso para aumentar la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado) | Escritura |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
InterruptClusterAzPower [solo permiso] | Otorga permiso para probar una interrupción de alimentación en una zona de disponibilidad para un recurso ElastiCache | Escritura | |||
ListAllowedNodeTypeModifications | Concede permiso para mostrar el tipo de nodo disponible que se puede utilizar a fin de escalar un clúster de Redis o grupo de reproducción concreto | Enumeración | |||
ListTagsForResource | Otorga permiso para enumerar las etiquetas de un ElastiCache recurso | Lectura | |||
ModifyCacheCluster | Concede permiso para modificar la configuración de un clúster | Write | |||
ModifyCacheParameterGroup | Concede permiso para modificar parámetros de un grupo de parámetros de caché | Write | |||
ModifyCacheSubnetGroup | Concede permiso para modificar un grupo de subred de caché existente | Write | |||
ModifyGlobalReplicationGroup | Concede permiso para modificar la configuración de un grupo de reproducción global | Write | |||
ModifyReplicationGroup | Concede permiso para modificar la configuración de un grupo de reproducción | Write |
elasticache:AutomaticFailoverEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
|
ModifyReplicationGroupShardConfiguration | Concede permiso para agregar y quitar particiones o volver a balancear los espacios clave entre particiones existentes de un grupo de reproducción | Escritura |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
ModifyServerlessCache | Concede permiso para modificar los parámetros para un caché sin servidor | Escritura |
elasticache:SnapshotRetentionLimit elasticache:MinimumDataStorage elasticache:MaximumDataStorage |
ec2:DescribeSecurityGroups ec2:DescribeTags |
|
ModifyUser | Concede permiso para cambiar las contraseñas de usuario de Redis o cadena de acceso | Write | |||
ModifyUserGroup | Concede permiso para cambiar la lista de usuarios que pertenecen al grupo de usuarios | Write | |||
PurchaseReservedCacheNodesOffering | Concede permiso para comprar una oferta de nodo de caché reservado | Write |
elasticache:AddTagsToResource |
||
RebalanceSlotsInGlobalReplicationGroup | Concede permiso para realizar una operación de rebalanceo de espacio clave a fin de volver a distribuir ranuras y garantizar una distribución uniforme de claves entre particiones existentes en un grupo de reproducción global | Write | |||
RebootCacheCluster | Concede permiso para reiniciar algunos o todos los nodos de caché dentro de un clúster de caché aprovisionado o grupo de reproducción (modo de clúster deshabilitado) | Escritura | |||
RemoveTagsFromResource | Otorga permiso para eliminar etiquetas de un ElastiCache recurso | Etiquetado | |||
ResetCacheParameterGroup | Concede permiso para modificar los parámetros de un grupo de parámetros de caché a sus valores predeterminados | Escritura | |||
RevokeCacheSecurityGroupIngress | Otorga permiso para eliminar la entrada EC2 de un grupo de seguridad de un grupo de ElastiCache seguridad | Escritura | |||
StartMigration | Otorga permiso para iniciar una migración de datos de Redis alojado en Amazon EC2 a ElastiCache Redis | Escritura | |||
TestFailover | Concede permiso para probar la conmutación por error automática en un grupo de nodos especificado en un grupo de reproducción | Escritura |
ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs |
||
TestMigration | Otorga permiso para probar una migración de datos de Redis alojado en Amazon EC2 a ElastiCache Redis | Escritura | |||
Tipos de recursos definidos por Amazon ElastiCache
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource
elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
parametergroup |
arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}
|
|
securitygroup |
arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}
|
|
subnetgroup |
arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}
|
|
replicationgroup |
arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}
|
elasticache:AtRestEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:ReplicasPerNodeGroup |
cluster |
arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}
|
|
reserved-instance |
arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}
|
|
snapshot |
arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}
|
|
globalreplicationgroup |
arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}
|
elasticache:AtRestEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:ReplicasPerNodeGroup |
user |
arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}
|
|
usergroup |
arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}
|
|
serverlesscache |
arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}
|
elasticache:MaximumDataStorage elasticache:MaximumECPUPerSecond elasticache:MinimumDataStorage |
serverlesscachesnapshot |
arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}
|
Claves de estado de Amazon ElastiCache
Amazon ElastiCache define las siguientes claves de condición que se pueden utilizar en el Condition
elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
nota
Para obtener información sobre las condiciones de una IAM política para controlar el acceso ElastiCache, consulta ElastiCache Keys in the Amazon ElastiCache User Guide.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra acciones basadas en las etiquetas que se pasan en la solicitud | Cadena |
aws:ResourceTag/${TagKey} | Filtra acciones en función de la etiqueta asociada con el recurso. | Cadena |
aws:TagKeys | Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud | ArrayOfString |
elasticache:AtRestEncryptionEnabled | Filtra el acceso por el AtRestEncryptionEnabled parámetro presente en la solicitud o por el valor predeterminado falso si el parámetro no está presente | Bool |
elasticache:AuthTokenEnabled | Filtra el acceso por la presencia de un AuthToken parámetro que no esté vacío en la solicitud | Bool |
elasticache:AutomaticFailoverEnabled | Filtra el acceso por el AutomaticFailoverEnabled parámetro de la solicitud | Bool |
elasticache:CacheNodeType | Filtra el acceso por el cacheNodeType parámetro presente en la solicitud. Se puede utilizar esta clave para restringir qué tipos de nodo de caché se pueden utilizar en operaciones de creación o escalado de clústeres | Cadena |
elasticache:CacheParameterGroupName | Filtra el acceso por el CacheParameterGroupName parámetro de la solicitud | Cadena |
elasticache:ClusterModeEnabled | Filtra el acceso por el parámetro de modo clúster presente en la solicitud. El valor predeterminado para las creaciones de un solo grupo de nodos (particiones) es falso | Bool |
elasticache:DataStorageUnit | Filtra el acceso mediante CacheUsageLimits. DataStorageParámetro .Unit en la solicitud CreateServerlessCache and ModifyServerlessCache | Cadena |
elasticache:EngineType | Filtra el acceso por el tipo de motor presente en las solicitudes de creación. En el caso de creaciones de grupos de replicación, el motor predeterminado “redis” se utiliza como clave si el parámetro no está presente | Cadena |
elasticache:EngineVersion | Filtra el acceso según el engineVersion parámetro presente en las solicitudes de creación o modificación del clúster | Cadena |
elasticache:KmsKeyId | Filtra el acceso por el ID de clave de la KMS clave | Cadena |
elasticache:MaximumDataStorage | Filtra el acceso por CacheUsageLimits. DataStorage.Parámetro máximo en la solicitud CreateServerlessCache and ModifyServerlessCache | Numérico |
elasticache:MaximumECPUPerSecond | Filtra el acceso mediante. CacheUsageLimits ECPUPerSecond.Parámetro máximo en la solicitud CreateServerlessCache and ModifyServerlessCache | Numérico |
elasticache:MinimumDataStorage | Filtra el acceso mediante. CacheUsageLimits DataStorage.Parámetro mínimo en la solicitud CreateServerlessCache and ModifyServerlessCache | Numérico |
elasticache:MinimumECPUPerSecond | Filtra el acceso por. CacheUsageLimits ECPUPerSecond.Parámetro mínimo en la solicitud CreateServerlessCache and ModifyServerlessCache | Numérico |
elasticache:MultiAZEnabled | Filtra el acceso por el AZMode parámetro, el ultiAZEnabled parámetro M o el número de zonas de disponibilidad en las que se puede colocar el clúster o el grupo de replicación | Bool |
elasticache:NumNodeGroups | Filtra el acceso por el NodeGroupCount parámetro NumNodeGroups o especificado en la solicitud. Esta clave se puede utilizar para restringir la cantidad de grupos de nodos (particiones) que los clústeres pueden tener después de las operaciones de creación o escalado | Numérico |
elasticache:ReplicasPerNodeGroup | Filtra el acceso por la cantidad de réplicas por grupo de nodos (particiones) especificados en creaciones o solicitudes de escalado | Numérico |
elasticache:SnapshotRetentionLimit | Filtra el acceso por el SnapshotRetentionLimit parámetro de la solicitud | Numérico |
elasticache:TransitEncryptionEnabled | Filtra el acceso por el TransitEncryptionEnabled parámetro presente en la solicitud. En el caso de creaciones de grupos de replicación, se utiliza el valor predeterminado ‘false’ como clave si el parámetro no está presente | Bool |
elasticache:UserAuthenticationMode | Filtra el acceso por el UserAuthenticationMode parámetro de la solicitud | Cadena |