Autorisations de l'API MemoryDB : référence aux actions, aux ressources et aux conditions

Mode de mise au point

Autorisations de l'API MemoryDB : référence aux actions, aux ressources et aux conditions - Amazon MemoryDB

Lorsque vous configurez le contrôle d'accès et que vous écrivez des politiques d'autorisation à associer à une stratégie IAM (basée sur l'identité ou sur les ressources), utilisez le tableau suivant comme référence. Le tableau répertorie chaque opération de l'API MemoryDB et les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action. Vous spécifiez les actions dans le champ Action de la politique ainsi qu’une valeur des ressources dans le champ Resource de la politique. Sauf indication contraire, la ressource est requise. Certains champs incluent à la fois une ressource obligatoire et des ressources facultatives. Lorsqu'il n'y a pas d'ARN de ressource, la ressource de la politique est un caractère générique (*).

Note

Pour indiquer une action, utilisez le préfixe memorydb: suivi du nom de l'opération d'API (par exemple, memorydb:DescribeClusters).

Utilisez les barres de défilement pour voir le reste du tableau.

API MemoryDB et autorisations requises pour les actions
Opérations de l'API MemoryDB	Autorisations requises (actions API)	Ressources
BatchUpdateCluster	`memorydb:BatchUpdateCluster`	Cluster
CopySnapshot	`memorydb:CopySnapshot` `memorydb:TagResource` `s3:GetBucketLocation` `s3:ListAllMyBuckets`	Instantané (source, cible) * *
CreateCluster	`memorydb:CreateCluster` `memorydb:TagResource` `s3:GetObject` Note Si vous utilisez le paramètre `SnapshotArns`, chaque membre de la liste `SnapshotArns` doit avoir sa propre autorisation `s3:GetObject` avec l'ARN `s3` comme ressource.	Groupe de paramètres. (Facultatif) cluster, instantané, identifiants de groupe de sécurité et groupe de sous-réseaux `arn:aws:s3:::my_bucket/snapshot1.rdb` Où`my_bucket`/`snapshot1`représente un compartiment S3 et un instantané à partir desquels vous souhaitez créer le cluster.
CreateParameterGroup	`memorydb:CreateParameterGroup` `memorydb:TagResource`	Groupe de paramètres
CreateSubnetGroup	`memorydb:CreateSubnetGroup` `memorydb:TagResource`	Groupe de sous-réseaux	*
CreateSnapshot	`memorydb:CreateSnapshot` `memorydb:TagResource`	Instantané, cluster
CreateUser	`memorydb:CreateUser` `memorydb:TagResource`	Utilisateur
Créer un ACL	`memorydb:CreateACL` `memorydb:TagResource`	Liste de contrôle d'accès (ACL)
UpdateCluster	`memorydb:UpdateCluster`	Cluster
DeleteCluster	`memorydb:DeleteCluster`	Cluster. (Facultatif) Instantané
DeleteParameterGroup	`memorydb:DeleteParameterGroup`	Groupe de paramètres
DeleteSubnetGroup	`memorydb:DeleteSubnetGroup`	Groupe de sous-réseaux
DeleteSnapshot	`memorydb:DeleteSnapshot`	Instantané
DeleteUser	`memorydb:DeleteUser`	Utilisateur
Supprimer l'ACL	`memorydb:DeleteACL`	ACL
DescribeClusters	`memorydb:DescribeClusters`	Cluster
DescribeEngineVersions	`memorydb:DescribeEngineVersions`	Aucun ARN de ressource :*
DescribeParameterGroups	`memorydb:DescribeParameterGroups`	Groupe de paramètres
DescribeParameters	`memorydb:DescribeParameters`	Groupe de paramètres
DescribeSubnetGroups	`memorydb:DescribeSubnetGroups`	Groupe de sous-réseaux	*
DescribeEvents	`memorydb:DescribeEvents`	Aucun ARN de ressource :*
DescribeClusters	`memorydb:DescribeClusters`	Cluster
DescribeServiceUpdates	`memorydb:DescribeServiceUpdates`	Aucun ARN de ressource :*
DescribeSnapshots	`memorydb:DescribeSnapshots`	Instantané
DescribeUsers	`memorydb:DescribeUsers`	Utilisateur
Décrivez ACLs	`memorydb:DescribeACLs`	ACLs
ListAllowedNodeTypeUpdates	`memorydb:ListAllowedNodeTypeUpdates`	Cluster
ListTags	`memorydb:ListTags`	(Facultatif) cluster, instantané
UpdateParameterGroup	`memorydb:UpdateParameterGroup`	Groupe de paramètres
UpdateSubnetGroup	`memorydb:UpdateSubnetGroup`	Groupe de sous-réseaux
UpdateCluster	`memorydb:UpdateCluster`	grappe. (Facultatif) Groupe de paramètres, groupe de sécurité
UpdateUser	`memorydb:UpdateUser`	Utilisateur
Mettre à jour l'ACL	`memorydb:UpdateACL`	ACL
UntagResource	`memorydb:UntagResource`	(Facultatif) Cluster, instantané
ResetParameterGroup	`memorydb:ResetParameterGroup`	Groupe de paramètres
FailoverShard	`memorydb:FailoverShard`	grappe, fragment

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.