Tindakan, sumber daya, dan kunci kondisi untuk Amazon ElastiCache - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon ElastiCache

Amazon ElastiCache (awalan layanan:elasticache) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.

Referensi:

Tindakan yang ditentukan oleh Amazon ElastiCache

Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

catatan

Saat membuat ElastiCache kebijakan, IAM Anda harus menggunakan karakter wildcard “*” untuk blok Resource. Untuk informasi tentang menggunakan ElastiCache API tindakan berikut dalam IAM kebijakan, lihat ElastiCache Tindakan dan IAM di Panduan ElastiCache Pengguna Amazon.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AddTagsToResource Memberikan izin untuk menambahkan tag ke sumber daya ElastiCache Penandaan

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

serverlesscache

serverlesscachesnapshot

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

AuthorizeCacheSecurityGroupIngress Memberikan izin untuk mengotorisasi grup EC2 keamanan pada grup keamanan ElastiCache Tulis

securitygroup*

ec2:AuthorizeSecurityGroupIngress

aws:ResourceTag/${TagKey}

BatchApplyUpdateAction Memberikan izin untuk menerapkan pembaruan ElastiCache layanan ke kumpulan cluster dan grup replikasi Tulis

cluster

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

replicationgroup

aws:ResourceTag/${TagKey}

BatchStopUpdateAction Memberikan izin untuk menghentikan pembaruan ElastiCache layanan agar tidak dieksekusi pada sekumpulan cluster Tulis

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CompleteMigration Memberikan izin untuk menyelesaikan migrasi data online dari Redis yang dihosting di Amazon ke EC2 ElastiCache Tulis

cluster

replicationgroup

aws:ResourceTag/${TagKey}

Connect Memberikan izin untuk terhubung sebagai ElastiCache pengguna tertentu ke Grup ElastiCache Replikasi atau ElastiCache cache tanpa server Tulis

user*

replicationgroup

serverlesscache

aws:ResourceTag/${TagKey}

CopyServerlessCacheSnapshot Memberikan izin untuk membuat salinan snapshot cache tanpa server yang ada Tulis

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

elasticache:KmsKeyId

elasticache:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopySnapshot Memberikan izin untuk membuat salinan snapshot yang ada Tulis

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateCacheCluster Memberikan izin untuk membuat cluster cache Tulis

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

replicationgroup

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

aws:ResourceTag/${TagKey}

CreateCacheParameterGroup Memberikan izin untuk membuat grup parameter Tulis

parametergroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

CreateCacheSecurityGroup Memberikan izin untuk membuat grup keamanan cache Tulis

securitygroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCacheSubnetGroup Memberikan izin untuk membuat grup subnet cache Tulis

subnetgroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalReplicationGroup Memberikan izin untuk membuat grup replikasi global Tulis

globalreplicationgroup*

replicationgroup*

aws:ResourceTag/${TagKey}

CreateReplicationGroup Memberikan izin untuk membuat grup replikasi Tulis

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

globalreplicationgroup

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

replicationgroup

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

usergroup

aws:ResourceTag/${TagKey}

CreateServerlessCache Memberikan izin untuk membuat cache tanpa server Tulis

serverlesscache*

aws:ResourceTag/${TagKey}

elasticache:EngineType

elasticache:EngineVersion

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:MinimumDataStorage

elasticache:MaximumDataStorage

elasticache:DataStorageUnit

elasticache:MinimumECPUPerSecond

elasticache:MaximumECPUPerSecond

ec2:CreateTags

ec2:CreateVpcEndpoint

ec2:DeleteVpcEndpoints

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeTags

ec2:DescribeVpcEndpoints

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

serverlesscachesnapshot

aws:ResourceTag/${TagKey}

snapshot

aws:ResourceTag/${TagKey}

usergroup

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateServerlessCacheSnapshot Memberikan izin untuk membuat salinan cache tanpa server pada saat tertentu Tulis

serverlesscache*

aws:ResourceTag/${TagKey}

elasticache:AddTagsToResource

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

elasticache:KmsKeyId

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot Memberikan izin untuk membuat salinan seluruh klaster Redis pada saat tertentu Tulis

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CreateUser Memberikan izin untuk membuat pengguna untuk Redis. Pengguna didukung dari Redis 6.0 dan seterusnya Tulis

user*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:UserAuthenticationMode

CreateUserGroup Memberikan izin untuk membuat grup pengguna untuk Redis. Grup didukung dari Redis 6.0 dan seterusnya Tulis

user*

elasticache:AddTagsToResource

usergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DecreaseNodeGroupsInGlobalReplicationGroup Memberikan izin untuk mengurangi jumlah grup node dalam grup replikasi global Tulis

globalreplicationgroup*

elasticache:NumNodeGroups

DecreaseReplicaCount Memberikan izin untuk mengurangi jumlah replika dalam grup replikasi Redis (mode cluster dinonaktifkan) atau jumlah node replika dalam satu atau lebih grup node (pecahan) dari grup replikasi Redis (mode cluster diaktifkan) Tulis

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

DeleteCacheCluster Memberikan izin untuk menghapus klaster yang telah disediakan sebelumnya Tulis

cluster*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteCacheParameterGroup Memberikan izin untuk menghapus grup parameter cache yang ditentukan Tulis

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

DeleteCacheSecurityGroup Memberikan izin untuk menghapus grup keamanan cache Tulis

securitygroup*

aws:ResourceTag/${TagKey}

DeleteCacheSubnetGroup Memberikan izin untuk menghapus grup subnet cache Tulis

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteGlobalReplicationGroup Memberikan izin untuk menghapus grup replikasi global yang ada Tulis

globalreplicationgroup*

DeleteReplicationGroup Memberikan izin untuk menghapus grup replikasi yang ada Tulis

replicationgroup*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteServerlessCache Memberikan izin untuk menghapus cache tanpa server Tulis

serverlesscache*

aws:ResourceTag/${TagKey}

ec2:DescribeTags

serverlesscachesnapshot

DeleteServerlessCacheSnapshot Memberikan izin untuk menghapus snapshot cache tanpa server Tulis

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

DeleteSnapshot Memberikan izin untuk menghapus snapshot yang ada Tulis

snapshot*

aws:ResourceTag/${TagKey}

DeleteUser Memberikan izin untuk menghapus pengguna yang ada dan dengan demikian menghapusnya dari semua grup pengguna dan grup replikasi di mana ia ditugaskan Tulis

user*

aws:ResourceTag/${TagKey}

DeleteUserGroup Memberikan izin untuk menghapus grup pengguna yang ada Tulis

usergroup*

aws:ResourceTag/${TagKey}

DescribeCacheClusters Memberikan izin untuk membuat daftar informasi tentang cluster cache yang disediakan Daftar

cluster*

aws:ResourceTag/${TagKey}

DescribeCacheEngineVersions Memberikan izin untuk membuat daftar mesin cache yang tersedia dan versinya Daftar
DescribeCacheParameterGroups Memberikan izin untuk membuat daftar deskripsi grup parameter cache Daftar

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheParameters Memberikan izin untuk mengambil daftar parameter rinci untuk grup parameter cache tertentu Daftar

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheSecurityGroups Memberikan izin untuk membuat daftar deskripsi grup keamanan cache Daftar

securitygroup*

aws:ResourceTag/${TagKey}

DescribeCacheSubnetGroups Memberikan izin untuk mencantumkan deskripsi grup subnet cache Daftar

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeEngineDefaultParameters Memberikan izin untuk mengambil mesin default dan informasi parameter sistem untuk mesin cache yang ditentukan Daftar
DescribeEvents Memberikan izin untuk membuat daftar peristiwa yang terkait dengan cluster, grup keamanan cache, dan grup parameter cache Daftar
DescribeGlobalReplicationGroups Memberikan izin untuk membuat daftar informasi tentang grup replikasi global Daftar

globalreplicationgroup*

DescribeReplicationGroups Memberikan izin untuk membuat daftar informasi tentang grup replikasi yang disediakan Daftar

replicationgroup*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodes Memberikan izin untuk membuat daftar informasi tentang node cache cadangan yang dibeli Daftar

reserved-instance*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodesOfferings Memberikan izin untuk membuat daftar penawaran node cache cadangan yang tersedia Daftar
DescribeServerlessCacheSnapshots Memberikan izin untuk membuat daftar informasi tentang snapshot cache tanpa server Daftar

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

serverlesscache

aws:ResourceTag/${TagKey}

DescribeServerlessCaches Memberikan izin untuk membuat daftar cache tanpa server Daftar

serverlesscache*

aws:ResourceTag/${TagKey}

DescribeServiceUpdates Memberikan izin untuk membuat daftar rincian pembaruan layanan Daftar
DescribeSnapshots Memberikan izin untuk membuat daftar informasi tentang snapshot grup cluster atau replikasi Daftar

snapshot*

aws:ResourceTag/${TagKey}

DescribeUpdateActions Memberikan izin untuk mencantumkan detail tindakan pembaruan untuk sekumpulan cluster atau grup replikasi Daftar

cluster

replicationgroup

aws:ResourceTag/${TagKey}

DescribeUserGroups Memberikan izin untuk membuat daftar informasi tentang grup pengguna Redis Daftar

usergroup*

aws:ResourceTag/${TagKey}

DescribeUsers Memberikan izin untuk membuat daftar informasi tentang pengguna Redis Daftar

user*

aws:ResourceTag/${TagKey}

DisassociateGlobalReplicationGroup Memberikan izin untuk menghapus grup replikasi sekunder dari grup replikasi global Tulis

globalreplicationgroup*

ExportServerlessCacheSnapshot Memberikan izin untuk mengekspor salinan cache tanpa server pada saat waktu tertentu ke bucket s3 Tulis

serverlesscachesnapshot*

aws:ResourceTag/${TagKey}

s3:DeleteObject

s3:ListAllMyBuckets

s3:PutObject

FailoverGlobalReplicationGroup Memberikan izin untuk melakukan failover wilayah primer ke wilayah sekunder yang dipilih dari grup replikasi global Tulis

globalreplicationgroup*

IncreaseNodeGroupsInGlobalReplicationGroup Memberikan izin untuk meningkatkan jumlah grup node dalam grup replikasi global Tulis

globalreplicationgroup*

elasticache:NumNodeGroups

IncreaseReplicaCount Memberikan izin untuk meningkatkan jumlah replika dalam grup replikasi Redis (mode cluster dinonaktifkan) atau jumlah node replika dalam satu atau lebih grup node (pecahan) dari grup replikasi Redis (mode cluster diaktifkan) Tulis

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

InterruptClusterAzPower[hanya izin] Memberikan izin untuk menguji gangguan daya AZ untuk sumber daya ElastiCache Tulis

replicationgroup*

aws:ResourceTag/${TagKey}

ListAllowedNodeTypeModifications Memberikan izin untuk mencantumkan jenis node yang tersedia yang dapat digunakan untuk menskalakan cluster Redis atau grup replikasi tertentu Daftar

cluster

replicationgroup

aws:ResourceTag/${TagKey}

ListTagsForResource Memberikan izin untuk mencantumkan tag untuk sumber daya ElastiCache Baca

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

serverlesscache

serverlesscachesnapshot

snapshot

subnetgroup

user

usergroup

aws:ResourceTag/${TagKey}

ModifyCacheCluster Memberikan izin untuk mengubah pengaturan untuk klaster Tulis

cluster*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

parametergroup

securitygroup

aws:ResourceTag/${TagKey}

ModifyCacheParameterGroup Memberikan izin untuk memodifikasi parameter grup parameter cache Tulis

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

ModifyCacheSubnetGroup Memberikan izin untuk memodifikasi grup subnet cache yang ada Tulis

subnetgroup*

aws:ResourceTag/${TagKey}

ModifyGlobalReplicationGroup Memberikan izin untuk mengubah pengaturan untuk grup replikasi global Tulis

globalreplicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

ModifyReplicationGroup Memberikan izin untuk memodifikasi pengaturan untuk grup replikasi Tulis

replicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

elasticache:TransitEncryptionEnabled

elasticache:ClusterModeEnabled

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

parametergroup

securitygroup

usergroup

aws:ResourceTag/${TagKey}

ModifyReplicationGroupShardConfiguration Memberikan izin untuk menambahkan pecahan, menghapus pecahan, atau menyeimbangkan kembali ruang kunci di antara pecahan grup replikasi yang ada Tulis

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:NumNodeGroups

ModifyServerlessCache Memberikan izin untuk memodifikasi parameter untuk cache tanpa server Tulis

serverlesscache*

aws:ResourceTag/${TagKey}

elasticache:EngineVersion

elasticache:SnapshotRetentionLimit

elasticache:MinimumDataStorage

elasticache:MaximumDataStorage

elasticache:DataStorageUnit

elasticache:MinimumECPUPerSecond

elasticache:MaximumECPUPerSecond

ec2:DescribeSecurityGroups

ec2:DescribeTags

usergroup

aws:ResourceTag/${TagKey}

ModifyUser Memberikan izin untuk mengubah kata sandi pengguna Redis dan/atau string akses Tulis

user*

aws:ResourceTag/${TagKey}

elasticache:UserAuthenticationMode

ModifyUserGroup Memberikan izin untuk mengubah daftar pengguna yang termasuk dalam grup pengguna Tulis

user*

usergroup*

aws:ResourceTag/${TagKey}

PurchaseReservedCacheNodesOffering Memberikan izin untuk membeli penawaran node cache yang dicadangkan Tulis

reserved-instance*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RebalanceSlotsInGlobalReplicationGroup Memberikan izin untuk melakukan operasi penyeimbangan kembali ruang kunci untuk mendistribusikan kembali slot dan memastikan distribusi kunci yang seragam di seluruh pecahan yang ada dalam grup replikasi global Tulis

globalreplicationgroup*

RebootCacheCluster Memberikan izin untuk me-reboot beberapa, atau semua, node cache dalam cluster cache atau grup replikasi yang disediakan (mode cluster dinonaktifkan) Tulis

cluster*

aws:ResourceTag/${TagKey}

RemoveTagsFromResource Memberikan izin untuk menghapus tag dari sumber daya ElastiCache Penandaan

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

serverlesscache

serverlesscachesnapshot

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:ResourceTag/${TagKey}

ResetCacheParameterGroup Memberikan izin untuk memodifikasi parameter grup parameter cache kembali ke nilai defaultnya Tulis

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

RevokeCacheSecurityGroupIngress Memberikan izin untuk menghapus masuknya grup EC2 keamanan dari grup keamanan ElastiCache Tulis

securitygroup*

aws:ResourceTag/${TagKey}

StartMigration Memberikan izin untuk memulai migrasi data dari Redis yang dihosting di Amazon EC2 ke ElastiCache Redis Tulis

replicationgroup*

aws:ResourceTag/${TagKey}

TestFailover Memberikan izin untuk menguji failover otomatis pada grup node tertentu dalam grup replikasi Tulis

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

TestMigration Memberikan izin untuk menguji migrasi data dari Redis yang dihosting di Amazon EC2 ke ElastiCache Redis Tulis

replicationgroup*

aws:ResourceTag/${TagKey}

Jenis sumber daya yang ditentukan oleh Amazon ElastiCache

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
parametergroup arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

securitygroup arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

subnetgroup arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

replicationgroup arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

cluster arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AuthTokenEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:EngineType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:SnapshotRetentionLimit

reserved-instance arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

snapshot arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

globalreplicationgroup arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

user arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:UserAuthenticationMode

usergroup arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

serverlesscache arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:DataStorageUnit

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MaximumDataStorage

elasticache:MaximumECPUPerSecond

elasticache:MinimumDataStorage

elasticache:MinimumECPUPerSecond

elasticache:SnapshotRetentionLimit

serverlesscachesnapshot arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

Kunci kondisi untuk Amazon ElastiCache

Amazon ElastiCache mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

catatan

Untuk informasi tentang kondisi dalam IAM kebijakan untuk mengontrol akses ke ElastiCache, lihat ElastiCache Kunci di Panduan ElastiCache Pengguna Amazon.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Filter tindakan berdasarkan tanda yang diberikan dalam permintaan Tali
aws:ResourceTag/${TagKey} Filter tindakan berdasarkan tanda yang terkait dengan sumber daya Tali
aws:TagKeys Filter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan ArrayOfString
elasticache:AtRestEncryptionEnabled Memfilter akses dengan AtRestEncryptionEnabled parameter yang ada dalam permintaan atau nilai palsu default jika parameter tidak ada Bool
elasticache:AuthTokenEnabled Memfilter akses dengan adanya AuthToken parameter yang tidak kosong dalam permintaan Bool
elasticache:AutomaticFailoverEnabled Memfilter akses dengan AutomaticFailoverEnabled parameter dalam permintaan Bool
elasticache:CacheNodeType Memfilter akses dengan cacheNodeType parameter yang ada dalam permintaan. Kunci ini dapat digunakan untuk membatasi jenis node cache mana yang dapat digunakan pada pembuatan cluster atau operasi penskalaan String
elasticache:CacheParameterGroupName Memfilter akses dengan CacheParameterGroupName parameter dalam permintaan String
elasticache:ClusterModeEnabled Memfilter akses oleh parameter mode cluster yang ada dalam permintaan. Nilai default untuk kreasi grup node tunggal (shard) adalah false Bool
elasticache:DataStorageUnit Memfilter akses oleh CacheUsageLimits. DataStorage.Unit parameter dalam permintaan CreateServerlessCache dan ModifyServerlessCache String
elasticache:EngineType Saring akses dengan jenis mesin yang terdapat pada permintaan pembuatan. Untuk kreasi grup replikasi, mesin default 'redis' digunakan sebagai kunci jika parameter tidak ada String
elasticache:EngineVersion Memfilter akses dengan engineVersion parameter yang ada dalam pembuatan atau permintaan modifikasi cluster String
elasticache:KmsKeyId Memfilter akses dengan ID Kunci KMS kunci String
elasticache:MaximumDataStorage Memfilter akses oleh CacheUsageLimits. DataStorage. Parameter maksimum dalam permintaan CreateServerlessCache dan ModifyServerlessCache Numerik
elasticache:MaximumECPUPerSecond Memfilter akses oleh CacheUsageLimits. ECPUPerSecond. Parameter maksimum dalam permintaan CreateServerlessCache dan ModifyServerlessCache Numerik
elasticache:MinimumDataStorage Memfilter akses oleh CacheUsageLimits. DataStorage.Minimum parameter dalam permintaan CreateServerlessCache dan ModifyServerlessCache Numerik
elasticache:MinimumECPUPerSecond Memfilter akses oleh CacheUsageLimits. ECPUPerSecond.Minimum parameter dalam permintaan CreateServerlessCache dan ModifyServerlessCache Numerik
elasticache:MultiAZEnabled Memfilter akses berdasarkan AZMode parameter, ultiAZEnabled parameter M atau jumlah zona ketersediaan tempat cluster atau grup replikasi dapat ditempatkan Bool
elasticache:NumNodeGroups Memfilter akses oleh NodeGroupCount parameter NumNodeGroups atau yang ditentukan dalam permintaan. Kunci ini dapat digunakan untuk membatasi jumlah kelompok node (pecahan) yang dapat dimiliki cluster setelah operasi pembuatan atau penskalaan Numerik
elasticache:ReplicasPerNodeGroup Memfilter akses dengan jumlah replika per grup node (pecahan) yang ditentukan dalam permintaan kreasi atau penskalaan Numerik
elasticache:SnapshotRetentionLimit Memfilter akses dengan SnapshotRetentionLimit parameter dalam permintaan Numerik
elasticache:TransitEncryptionEnabled Memfilter akses dengan TransitEncryptionEnabled parameter yang ada dalam permintaan. Untuk kreasi grup replikasi, nilai default 'false' digunakan sebagai kunci jika parameter tidak ada Bool
elasticache:UserAuthenticationMode Memfilter akses dengan UserAuthenticationMode parameter dalam permintaan String