Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin tingkat sumber daya
Anda dapat membatasi cakupan izin dengan menentukan sumber daya dalam kebijakan. IAM Banyak ElastiCache API tindakan mendukung jenis sumber daya yang bervariasi tergantung pada perilaku tindakan. Setiap pernyataan IAM kebijakan memberikan izin untuk tindakan yang dilakukan pada sumber daya. Saat tindakan tersebut tidak dilakukan pada sumber daya yang disebutkan, atau saat Anda memberikan izin untuk melakukan tindakan pada semua sumber daya, maka nilai sumber daya dalam kebijakan tersebut adalah wildcard (*). Untuk banyak API tindakan, Anda dapat membatasi sumber daya yang dapat dimodifikasi pengguna dengan menentukan Amazon Resource Name (ARN) sumber daya, atau ARN pola yang cocok dengan beberapa sumber daya. Untuk membatasi izin berdasarkan sumber daya, tentukan sumber daya dengan. ARN
Untuk melihat daftar jenis sumber daya dan jenis ElastiCache sumber dayaARNs, lihat Sumber Daya yang Ditentukan oleh Amazon ElastiCache di Referensi Otorisasi Layanan. Untuk mempelajari tindakan yang dapat Anda tentukan ARN dari setiap sumber daya, lihat Tindakan yang Ditentukan oleh Amazon ElastiCache.
Contoh
Contoh 1: Izinkan pengguna akses penuh ke jenis ElastiCache sumber daya tertentu
Kebijakan berikut secara eksplisit mengizinkan semua sumber daya dari jenis cache nirserver.
{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:*" ] }
Contoh 2: Menolak akses pengguna ke cache nirserver.
Contoh berikut secara eksplisit menolak akses ke cache nirserver tertentu.
{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:name
" ] }