AWS kebijakan terkelola untuk Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon ElastiCache

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: ElastiCacheServiceRolePolicy

Anda tidak dapat melampirkan ElastiCacheServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan ElastiCache untuk melakukan tindakan atas nama Anda.

Kebijakan ini memungkinkan ElastiCache untuk mengelola AWS sumber daya atas nama Anda sebagaimana diperlukan untuk mengelola cache Anda:

  • ec2— Kelola sumber daya EC2 jaringan untuk dilampirkan ke node cache, termasuk VPC titik akhir (untuk cache tanpa server), Antarmuka Jaringan Elastis () (untuk cluster yang dirancang sendiriENIs), dan grup keamanan.

  • cloudwatch— Memancarkan data metrik dari layanan ke CloudWatch.

  • outposts— Izinkan pembuatan node cache di AWS Outposts.

Anda dapat menemukan ElastiCacheServiceRolePolicykebijakan di IAM konsol dan ElastiCacheServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElastiCacheFullAccess

Anda dapat melampirkan AmazonElastiCacheFullAccess kebijakan ke IAM identitas Anda.

Kebijakan ini memungkinkan prinsipal akses penuh untuk ElastiCache menggunakan Management Console: AWS

  • elasticache— Akses semuaAPIs.

  • iam – Membuat peran terkait layanan yang diperlukan untuk operasi layanan.

  • ec2— Jelaskan EC2 sumber daya dependen yang diperlukan untuk pembuatan cache (VPC, subnet, grup keamanan) dan izinkan pembuatan VPC titik akhir (untuk cache tanpa server).

  • kms— Izinkan penggunaan yang dikelola pelanggan CMKs untuk. encryption-at-rest

  • cloudwatch— Izinkan akses ke metrik untuk menampilkan ElastiCache metrik di konsol.

  • application-autoscaling – Mengizinkan akses untuk mendeskripsikan kebijakan Auto Scaling untuk cache.

  • logs – Digunakan untuk mengisi log stream untuk fungsionalitas pengiriman log di konsol.

  • firehose – Digunakan untuk mengisi pengiriman aliran untuk fungsionalitas pengiriman log di konsol.

  • s3 – Digunakan untuk mengisi bucket S3 untuk fungsionalitas pemulihan snapshot di konsol.

  • outposts— Digunakan untuk mengisi AWS Outposts untuk pembuatan cache di konsol.

  • sns— Digunakan untuk mengisi SNS topik untuk fungsionalitas notifikasi di konsol.

Anda dapat menemukan AmazonElastiCacheFullAccesskebijakan di IAM konsol dan AmazonElastiCacheFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElastiCacheReadOnlyAccess

Anda dapat melampirkan AmazonElastiCacheReadOnlyAccess kebijakan ke IAM identitas Anda.

Kebijakan ini mengizinkan akses hanya-baca prinsipal untuk ElastiCache menggunakan Konsol Manajemen: AWS

  • elasticache— Akses hanya-baca DescribeAPIs.

Anda dapat menemukan AmazonElastiCacheReadOnlyAccesskebijakan di IAM konsol dan AmazonElastiCacheReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.

ElastiCache pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola ElastiCache sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat ElastiCache dokumen.

Perubahan Deskripsi Tanggal

AmazonElastiCacheFullAccess — Permbaruan ke kebijakan yang sudah ada

ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan cache tanpa server, dan untuk mengaktifkan penggunaan semua fitur layanan melalui konsol.

 27 November 2023

ElastiCacheServiceRolePolicy – Pembaruan ke kebijakan yang ada

ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan VPC titik akhir untuk sumber daya cache tanpa server.

 27 November 2023

ElastiCache mulai melacak perubahan

ElastiCache mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 7 Februari 2020