Acciones, recursos y claves de condición de Amazon ElastiCache - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición de Amazon ElastiCache

Amazon ElastiCache (prefijo de servicio:elasticache) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Acciones definidas por Amazon ElastiCache

Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Al crear una ElastiCache política, IAM debe utilizar el carácter comodín «*» en el bloque de recursos. Para obtener información sobre el uso de ElastiCache API las siguientes acciones en una IAM política, consulta ElastiCache Acciones y IAM en la Guía del ElastiCache usuario de Amazon.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddTagsToResource Otorga permiso para añadir etiquetas a un ElastiCache recurso Etiquetado

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

serverlesscache

serverlesscachesnapshot

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

AuthorizeCacheSecurityGroupIngress Otorga permiso para autorizar un grupo EC2 de seguridad en un grupo ElastiCache de seguridad Escritura

securitygroup*

ec2:AuthorizeSecurityGroupIngress

aws:ResourceTag/${TagKey}

BatchApplyUpdateAction Otorga permiso para aplicar actualizaciones de ElastiCache servicio a conjuntos de clústeres y grupos de replicación Escritura

cluster

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

replicationgroup

aws:ResourceTag/${TagKey}

BatchStopUpdateAction Otorga permiso para impedir que las actualizaciones del ElastiCache servicio se ejecuten en un conjunto de clústeres Escritura

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CompleteMigration Otorga permiso para completar una migración en línea de datos desde Redis alojado en Amazon EC2 a ElastiCache Escritura

cluster

replicationgroup

aws:ResourceTag/${TagKey}

Connect Otorga permiso para conectarse como un ElastiCache usuario específico a un grupo de ElastiCache replicación o a una caché ElastiCache sin servidor Escritura

user*

replicationgroup

serverlesscache

aws:ResourceTag/${TagKey}

CopyServerlessCacheSnapshot Concede permiso para realizar una copia de una instantánea de caché sin servidor existente Escritura

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

elasticache:KmsKeyId

elasticache:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopySnapshot Concede permiso para realizar una copia de una instantánea existente Write

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateCacheCluster Concede permiso para crear un clúster de caché Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

replicationgroup

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

aws:ResourceTag/${TagKey}

CreateCacheParameterGroup Concede permiso para crear un grupo de parámetros Write

parametergroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

CreateCacheSecurityGroup Concede permiso para crear un grupo de seguridad de caché Write

securitygroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCacheSubnetGroup Concede permiso para crear un grupo de subred de caché Write

subnetgroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalReplicationGroup Concede permiso para crear un grupo de reproducción global Write

globalreplicationgroup*

replicationgroup*

aws:ResourceTag/${TagKey}

CreateReplicationGroup Concede permiso para crear un grupo de reproducción Escritura

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

globalreplicationgroup

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

replicationgroup

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

usergroup

aws:ResourceTag/${TagKey}

CreateServerlessCache Concede permiso para crear una caché sin servidor Escritura

serverlesscache*

aws:ResourceTag/${TagKey}

elasticache:EngineType

elasticache:EngineVersion

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:MinimumDataStorage

elasticache:MaximumDataStorage

elasticache:DataStorageUnit

elasticache:MinimumECPUPerSecond

elasticache:MaximumECPUPerSecond

ec2:CreateTags

ec2:CreateVpcEndpoint

ec2:DeleteVpcEndpoints

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeTags

ec2:DescribeVpcEndpoints

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

serverlesscachesnapshot

aws:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

usergroup

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateServerlessCacheSnapshot Concede permiso para crear una copia de una caché sin servidor en un momento específico Escritura

serverlesscache*

aws:ResourceTag/${TagKey}

elasticache:AddTagsToResource

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

elasticache:KmsKeyId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot Concede permiso para crear una copia de todo un clúster de Redis en un momento específico Escritura

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CreateUser Otorga permiso para crear un usuario para Redis. Se admiten los usuarios a partir de Redis 6.0 Escritura

user*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:UserAuthenticationMode

CreateUserGroup Otorga permiso para crear un grupo de usuarios para Redis. Se admiten los grupos a partir de Redis 6.0 Escritura

user*

elasticache:AddTagsToResource

usergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DecreaseNodeGroupsInGlobalReplicationGroup Concede permiso para reducir la cantidad de grupos de nodos en grupos de reproducción globales Write

globalreplicationgroup*

elasticache:NumNodeGroups

DecreaseReplicaCount Concede permiso para reducir la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado) Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

DeleteCacheCluster Concede permiso para eliminar un clúster aprovisionado anteriormente Write

cluster*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteCacheParameterGroup Concede permiso para eliminar el grupo de parámetros de caché especificado Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

DeleteCacheSecurityGroup Concede permiso para eliminar un grupo de seguridad de caché Write

securitygroup*

aws:ResourceTag/${TagKey}

DeleteCacheSubnetGroup Concede permiso para eliminar un grupo de subred de caché Write

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteGlobalReplicationGroup Concede permiso para eliminar un grupo de reproducción global existente Write

globalreplicationgroup*

DeleteReplicationGroup Concede permiso para eliminar un grupo de reproducción existente Escritura

replicationgroup*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteServerlessCache Concede permiso para eliminar una caché sin servidor Escritura

serverlesscache*

aws:ResourceTag/${TagKey}

ec2:DescribeTags

serverlesscachesnapshot

DeleteServerlessCacheSnapshot Concede permiso para eliminar una instantánea de caché sin servidor Escritura

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

DeleteSnapshot Concede permiso para eliminar una instantánea existente Write

snapshot*

aws:ResourceTag/${TagKey}

DeleteUser Concede permiso para eliminar un usuario existente y, por lo tanto, eliminarlo de todos los grupos de usuarios y de reproducción donde se lo asignó Write

user*

aws:ResourceTag/${TagKey}

DeleteUserGroup Concede permiso para eliminar un grupo de usuarios existente Write

usergroup*

aws:ResourceTag/${TagKey}

DescribeCacheClusters Concede permiso para mostrar información sobre clústeres de caché aprovisionados Enumeración

cluster*

aws:ResourceTag/${TagKey}

DescribeCacheEngineVersions Concede permiso para crear una lista de los motores de caché disponibles y sus versiones Enumeración
DescribeCacheParameterGroups Concede permiso para mostrar descripciones de grupos de parámetros de caché List

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheParameters Concede permiso para recuperar la lista de parámetros detallada de un grupo de parámetros de caché determinado List

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheSecurityGroups Concede permiso para mostrar descripciones de grupos de seguridad de caché List

securitygroup*

aws:ResourceTag/${TagKey}

DescribeCacheSubnetGroups Concede permiso para mostrar descripciones de grupos de subred de caché List

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeEngineDefaultParameters Concede permiso para recuperar información predeterminada del motor y el parámetro del sistema para el motor de caché especificado List
DescribeEvents Concede permiso para mostrar eventos relacionados con clústeres, grupos de seguridad de caché y grupos de parámetros de caché List
DescribeGlobalReplicationGroups Concede permiso para mostrar información sobre grupos de reproducción globales List

globalreplicationgroup*

DescribeReplicationGroups Concede permiso para mostrar información sobre grupos de reproducción aprovisionados List

replicationgroup*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodes Concede permiso para mostrar información sobre los nodos de caché reservados adquiridos List

reserved-instance*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodesOfferings Concede permiso para mostrar ofertas de nodos de caché reservados disponibles Enumeración
DescribeServerlessCacheSnapshots Concede permiso para enumerar información sobre las instantáneas de caché sin servidor Enumeración

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

serverlesscache

aws:ResourceTag/${TagKey}

DescribeServerlessCaches Concede permiso para enumerar cachés sin servidor Enumeración

serverlesscache*

aws:ResourceTag/${TagKey}

DescribeServiceUpdates Concede permiso para mostrar los detalles de las actualizaciones del servicio List
DescribeSnapshots Concede permiso para mostrar información sobre instantáneas de grupos de reproducción o clúster List

snapshot*

aws:ResourceTag/${TagKey}

DescribeUpdateActions Concede permiso para mostrar detalles de las acciones de actualización de un conjunto de clústeres o grupos de reproducción List

cluster

replicationgroup

aws:ResourceTag/${TagKey}

DescribeUserGroups Concede permiso para mostrar información sobre grupos de usuarios de Redis List

usergroup*

aws:ResourceTag/${TagKey}

DescribeUsers Concede permiso para mostrar información sobre usuarios de Redis List

user*

aws:ResourceTag/${TagKey}

DisassociateGlobalReplicationGroup Concede permiso para quitar un grupo de reproducción secundario del grupo de reproducción global Escritura

globalreplicationgroup*

ExportServerlessCacheSnapshot Concede permiso para exportar una copia de una caché sin servidor en un momento específico a un bucket S3 Escritura

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

s3:DeleteObject

s3:ListAllMyBuckets

s3:PutObject

FailoverGlobalReplicationGroup Concede permiso para conmutar por error la región principal a una región secundaria seleccionada de un grupo de reproducción global Write

globalreplicationgroup*

IncreaseNodeGroupsInGlobalReplicationGroup Concede permiso para aumentar la cantidad de grupos de nodos en un grupo de reproducción global Write

globalreplicationgroup*

elasticache:NumNodeGroups

IncreaseReplicaCount Concede permiso para aumentar la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado) Escritura

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

InterruptClusterAzPower [solo permiso] Otorga permiso para probar una interrupción de alimentación en una zona de disponibilidad para un recurso ElastiCache Escritura

replicationgroup*

aws:ResourceTag/${TagKey}

ListAllowedNodeTypeModifications Concede permiso para mostrar el tipo de nodo disponible que se puede utilizar a fin de escalar un clúster de Redis o grupo de reproducción concreto Enumeración

cluster

replicationgroup

aws:ResourceTag/${TagKey}

ListTagsForResource Otorga permiso para enumerar las etiquetas de un ElastiCache recurso Lectura

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

serverlesscache

serverlesscachesnapshot

snapshot

subnetgroup

user

usergroup

aws:ResourceTag/${TagKey}

ModifyCacheCluster Concede permiso para modificar la configuración de un clúster Write

cluster*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

parametergroup

securitygroup

aws:ResourceTag/${TagKey}

ModifyCacheParameterGroup Concede permiso para modificar parámetros de un grupo de parámetros de caché Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

ModifyCacheSubnetGroup Concede permiso para modificar un grupo de subred de caché existente Write

subnetgroup*

aws:ResourceTag/${TagKey}

ModifyGlobalReplicationGroup Concede permiso para modificar la configuración de un grupo de reproducción global Write

globalreplicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

ModifyReplicationGroup Concede permiso para modificar la configuración de un grupo de reproducción Write

replicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

elasticache:TransitEncryptionEnabled

elasticache:ClusterModeEnabled

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

parametergroup

securitygroup

usergroup

aws:ResourceTag/${TagKey}

ModifyReplicationGroupShardConfiguration Concede permiso para agregar y quitar particiones o volver a balancear los espacios clave entre particiones existentes de un grupo de reproducción Escritura

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:NumNodeGroups

ModifyServerlessCache Concede permiso para modificar los parámetros para un caché sin servidor Escritura

serverlesscache*

aws:ResourceTag/${TagKey}

elasticache:EngineVersion

elasticache:SnapshotRetentionLimit

elasticache:MinimumDataStorage

elasticache:MaximumDataStorage

elasticache:DataStorageUnit

elasticache:MinimumECPUPerSecond

elasticache:MaximumECPUPerSecond

ec2:DescribeSecurityGroups

ec2:DescribeTags

usergroup

aws:ResourceTag/${TagKey}

ModifyUser Concede permiso para cambiar las contraseñas de usuario de Redis o cadena de acceso Write

user*

aws:ResourceTag/${TagKey}

elasticache:UserAuthenticationMode

ModifyUserGroup Concede permiso para cambiar la lista de usuarios que pertenecen al grupo de usuarios Write

user*

usergroup*

aws:ResourceTag/${TagKey}

PurchaseReservedCacheNodesOffering Concede permiso para comprar una oferta de nodo de caché reservado Write

reserved-instance*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RebalanceSlotsInGlobalReplicationGroup Concede permiso para realizar una operación de rebalanceo de espacio clave a fin de volver a distribuir ranuras y garantizar una distribución uniforme de claves entre particiones existentes en un grupo de reproducción global Write

globalreplicationgroup*

RebootCacheCluster Concede permiso para reiniciar algunos o todos los nodos de caché dentro de un clúster de caché aprovisionado o grupo de reproducción (modo de clúster deshabilitado) Escritura

cluster*

aws:ResourceTag/${TagKey}

RemoveTagsFromResource Otorga permiso para eliminar etiquetas de un ElastiCache recurso Etiquetado

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

serverlesscache

serverlesscachesnapshot

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:ResourceTag/${TagKey}

ResetCacheParameterGroup Concede permiso para modificar los parámetros de un grupo de parámetros de caché a sus valores predeterminados Escritura

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

RevokeCacheSecurityGroupIngress Otorga permiso para eliminar la entrada EC2 de un grupo de seguridad de un grupo de ElastiCache seguridad Escritura

securitygroup*

aws:ResourceTag/${TagKey}

StartMigration Otorga permiso para iniciar una migración de datos de Redis alojado en Amazon EC2 a ElastiCache Redis Escritura

replicationgroup*

aws:ResourceTag/${TagKey}

TestFailover Concede permiso para probar la conmutación por error automática en un grupo de nodos especificado en un grupo de reproducción Escritura

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

TestMigration Otorga permiso para probar una migración de datos de Redis alojado en Amazon EC2 a ElastiCache Redis Escritura

replicationgroup*

aws:ResourceTag/${TagKey}

Tipos de recursos definidos por Amazon ElastiCache

Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
parametergroup arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

securitygroup arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

subnetgroup arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

replicationgroup arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

cluster arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AuthTokenEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:EngineType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:SnapshotRetentionLimit

reserved-instance arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

snapshot arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

globalreplicationgroup arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

user arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:UserAuthenticationMode

usergroup arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

serverlesscache arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:DataStorageUnit

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MaximumDataStorage

elasticache:MaximumECPUPerSecond

elasticache:MinimumDataStorage

elasticache:MinimumECPUPerSecond

elasticache:SnapshotRetentionLimit

serverlesscachesnapshot arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

Claves de estado de Amazon ElastiCache

Amazon ElastiCache define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

nota

Para obtener información sobre las condiciones de una IAM política para controlar el acceso ElastiCache, consulta ElastiCache Keys in the Amazon ElastiCache User Guide.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud ArrayOfString
elasticache:AtRestEncryptionEnabled Filtra el acceso por el AtRestEncryptionEnabled parámetro presente en la solicitud o por el valor predeterminado falso si el parámetro no está presente Bool
elasticache:AuthTokenEnabled Filtra el acceso por la presencia de un AuthToken parámetro que no esté vacío en la solicitud Bool
elasticache:AutomaticFailoverEnabled Filtra el acceso por el AutomaticFailoverEnabled parámetro de la solicitud Bool
elasticache:CacheNodeType Filtra el acceso por el cacheNodeType parámetro presente en la solicitud. Se puede utilizar esta clave para restringir qué tipos de nodo de caché se pueden utilizar en operaciones de creación o escalado de clústeres Cadena
elasticache:CacheParameterGroupName Filtra el acceso por el CacheParameterGroupName parámetro de la solicitud Cadena
elasticache:ClusterModeEnabled Filtra el acceso por el parámetro de modo clúster presente en la solicitud. El valor predeterminado para las creaciones de un solo grupo de nodos (particiones) es falso Bool
elasticache:DataStorageUnit Filtra el acceso mediante CacheUsageLimits. DataStorageParámetro .Unit en la solicitud CreateServerlessCache and ModifyServerlessCache Cadena
elasticache:EngineType Filtra el acceso por el tipo de motor presente en las solicitudes de creación. En el caso de creaciones de grupos de replicación, el motor predeterminado “redis” se utiliza como clave si el parámetro no está presente Cadena
elasticache:EngineVersion Filtra el acceso según el engineVersion parámetro presente en las solicitudes de creación o modificación del clúster Cadena
elasticache:KmsKeyId Filtra el acceso por el ID de clave de la KMS clave Cadena
elasticache:MaximumDataStorage Filtra el acceso por CacheUsageLimits. DataStorage.Parámetro máximo en la solicitud CreateServerlessCache and ModifyServerlessCache Numérico
elasticache:MaximumECPUPerSecond Filtra el acceso mediante. CacheUsageLimits ECPUPerSecond.Parámetro máximo en la solicitud CreateServerlessCache and ModifyServerlessCache Numérico
elasticache:MinimumDataStorage Filtra el acceso mediante. CacheUsageLimits DataStorage.Parámetro mínimo en la solicitud CreateServerlessCache and ModifyServerlessCache Numérico
elasticache:MinimumECPUPerSecond Filtra el acceso por. CacheUsageLimits ECPUPerSecond.Parámetro mínimo en la solicitud CreateServerlessCache and ModifyServerlessCache Numérico
elasticache:MultiAZEnabled Filtra el acceso por el AZMode parámetro, el ultiAZEnabled parámetro M o el número de zonas de disponibilidad en las que se puede colocar el clúster o el grupo de replicación Bool
elasticache:NumNodeGroups Filtra el acceso por el NodeGroupCount parámetro NumNodeGroups o especificado en la solicitud. Esta clave se puede utilizar para restringir la cantidad de grupos de nodos (particiones) que los clústeres pueden tener después de las operaciones de creación o escalado Numérico
elasticache:ReplicasPerNodeGroup Filtra el acceso por la cantidad de réplicas por grupo de nodos (particiones) especificados en creaciones o solicitudes de escalado Numérico
elasticache:SnapshotRetentionLimit Filtra el acceso por el SnapshotRetentionLimit parámetro de la solicitud Numérico
elasticache:TransitEncryptionEnabled Filtra el acceso por el TransitEncryptionEnabled parámetro presente en la solicitud. En el caso de creaciones de grupos de replicación, se utiliza el valor predeterminado ‘false’ como clave si el parámetro no está presente Bool
elasticache:UserAuthenticationMode Filtra el acceso por el UserAuthenticationMode parámetro de la solicitud Cadena