AWS politiques gérées pour Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon ElastiCache

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS politique gérée : ElastiCacheServiceRolePolicy

Vous ne pouvez pas vous attacher ElastiCacheServiceRolePolicy à vos IAM entités. Cette politique est associée à un rôle lié à un service qui permet d' ElastiCache effectuer des actions en votre nom.

Cette politique permet ElastiCache de gérer les AWS ressources en votre nom selon les besoins de gestion de votre cache :

  • ec2— Gérez les ressources EC2 réseau à associer aux nœuds de cache, notamment les VPC points de terminaison (pour les caches sans serveur), les interfaces réseau élastiques () (pour les clusters conçus par vos soinsENIs) et les groupes de sécurité.

  • cloudwatch— Émet des données métriques depuis le service vers CloudWatch.

  • outposts— Autorise la création de nœuds de cache sur les AWS Outposts.

Vous pouvez trouver la ElastiCacheServiceRolePolicypolitique sur la IAM console et ElastiCacheServiceRolePolicydans le Guide de référence des politiques AWS gérées.

AWS politique gérée : AmazonElastiCacheFullAccess

Vous pouvez associer la AmazonElastiCacheFullAccess politique à votre IAM identité.

Cette politique donne aux principaux un accès complet à l' ElastiCache utilisation de la console AWS de gestion :

  • elasticache— Accédez à toutAPIs.

  • iam : crée le rôle lié au service nécessaire au fonctionnement du service.

  • ec2— Décrivez les EC2 ressources dépendantes nécessaires à la création du cache (sous-réseauVPC, groupe de sécurité) et autorisez la création de VPC points de terminaison (pour les caches sans serveur).

  • kms— Autoriser l'utilisation de services gérés par le client CMKs pour. encryption-at-rest

  • cloudwatch— Autorisez l'accès aux métriques pour afficher ElastiCache les métriques dans la console.

  • application-autoscaling : autorise l’accès pour décrire les politiques d’autoscaling des caches.

  • logs : permet de remplir les flux de journaux pour la fonctionnalité de livraison des journaux dans la console.

  • firehose : permet de remplir les flux de livraison pour la fonctionnalité de livraison des journaux dans la console.

  • s3 : permet de remplir les compartiments S3 pour la fonctionnalité de restauration des instantanés dans la console.

  • outposts— Utilisé pour remplir les AWS Outposts afin de créer des caches dans la console.

  • sns— Utilisé pour renseigner les SNS rubriques relatives à la fonctionnalité de notification dans la console.

Vous pouvez trouver la AmazonElastiCacheFullAccesspolitique sur la IAM console et AmazonElastiCacheFullAccessdans le Guide de référence des politiques AWS gérées.

AWS politique gérée : AmazonElastiCacheReadOnlyAccess

Vous pouvez associer la AmazonElastiCacheReadOnlyAccess politique à votre IAM identité.

Cette politique permet aux principaux d'accéder en lecture seule à la ElastiCache AWS console de gestion :

  • elasticache— Accès en lecture seule DescribeAPIs.

Vous pouvez trouver la AmazonElastiCacheReadOnlyAccesspolitique sur la IAM console et AmazonElastiCacheReadOnlyAccessdans le Guide de référence des politiques AWS gérées.

ElastiCache mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées ElastiCache depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil sur la page Historique du ElastiCache document.

Modification Description Date

AmazonElastiCacheFullAccess – Mise à jour d’une stratégie existante

ElastiCache a ajouté de nouvelles autorisations pour permettre la gestion des caches sans serveur et pour permettre l'utilisation de toutes les fonctionnalités du service via la console.

 27 novembre 2023

ElastiCacheServiceRolePolicy – Mise à jour d’une politique existante

ElastiCache a ajouté de nouvelles autorisations pour permettre la gestion des VPC points de terminaison pour les ressources de cache sans serveur.

 27 novembre 2023

ElastiCache a commencé à suivre les modifications

ElastiCache a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 7 février 2020