AWS politiques gérées pour Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon ElastiCache

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : ElastiCacheServiceRolePolicy

Vous ne pouvez pas vous associer ElastiCacheServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet d' ElastiCache effectuer des actions en votre nom.

Cette politique permet ElastiCache de gérer les AWS ressources en votre nom selon les besoins de gestion de votre cache :

  • ec2— Gérez les ressources EC2 réseau à associer aux nœuds de cache, notamment les points de terminaison VPC (pour les caches sans serveur), les interfaces réseau élastiques () (pour les clusters conçus par vos ENIs soins) et les groupes de sécurité.

  • cloudwatch— Émet des données métriques depuis le service dans CloudWatch.

  • outposts— Autorise la création de nœuds de cache sur les AWS Outposts.

Vous trouverez la ElastiCacheServiceRolePolicypolitique sur la console IAM et ElastiCacheServiceRolePolicydans le AWS Managed Policy Reference Guide.

AWS politique gérée : AmazonElastiCacheFullAccess

Vous pouvez associer la politique AmazonElastiCacheFullAccess à vos identités IAM.

Cette politique donne aux principaux un accès complet à l' ElastiCache utilisation de la console AWS de gestion :

  • elasticache— Accédez à tout APIs.

  • iam : crée le rôle lié au service nécessaire au fonctionnement du service.

  • ec2— Décrivez les EC2 ressources dépendantes nécessaires à la création du cache (VPC, sous-réseau, groupe de sécurité) et autorisez la création de points de terminaison VPC (pour les caches sans serveur).

  • kms— Autoriser l'utilisation de services gérés par le client CMKs pour. encryption-at-rest

  • cloudwatch— Autorisez l'accès aux métriques pour afficher ElastiCache les métriques dans la console.

  • application-autoscaling : autorise l’accès pour décrire les politiques d’autoscaling des caches.

  • logs : permet de remplir les flux de journaux pour la fonctionnalité de livraison des journaux dans la console.

  • firehose : permet de remplir les flux de livraison pour la fonctionnalité de livraison des journaux dans la console.

  • s3 : permet de remplir les compartiments S3 pour la fonctionnalité de restauration des instantanés dans la console.

  • outposts— Utilisé pour remplir les AWS Outposts afin de créer des caches dans la console.

  • sns : permet de remplir les rubriques SNS pour la fonctionnalité de notification dans la console.

Vous trouverez la AmazonElastiCacheFullAccesspolitique sur la console IAM et AmazonElastiCacheFullAccessdans le AWS Managed Policy Reference Guide.

AWS politique gérée : AmazonElastiCacheReadOnlyAccess

Vous pouvez associer la politique AmazonElastiCacheReadOnlyAccess à vos identités IAM.

Cette politique permet aux principaux d'accéder en lecture seule à la ElastiCache AWS console de gestion :

  • elasticache— Accès en lecture seule Describe APIs.

Vous trouverez la AmazonElastiCacheReadOnlyAccesspolitique sur la console IAM et AmazonElastiCacheReadOnlyAccessdans le AWS Managed Policy Reference Guide.

ElastiCache mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées ElastiCache depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du ElastiCache document.

Modification Description Date

AmazonElastiCacheFullAccess – Mise à jour d’une stratégie existante

ElastiCache a ajouté de nouvelles autorisations pour permettre la gestion des caches sans serveur et pour permettre l'utilisation de toutes les fonctionnalités du service via la console.

 27 novembre 2023

ElastiCacheServiceRolePolicy – Mise à jour d’une politique existante

ElastiCache a ajouté de nouvelles autorisations pour permettre la gestion des points de terminaison VPC pour les ressources de cache sans serveur.

 27 novembre 2023

ElastiCache a commencé à suivre les modifications

ElastiCache a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 7 février 2020