AWS politiche gestite per Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon ElastiCache

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS politica gestita: ElastiCacheServiceRolePolicy

Non puoi collegarti ElastiCacheServiceRolePolicy alle tue IAM entità. Questa policy è associata a un ruolo collegato al servizio che consente di eseguire azioni ElastiCache per conto dell'utente.

Questa politica consente di ElastiCache gestire AWS le risorse per conto dell'utente nella misura necessaria per la gestione della cache:

  • ec2— Gestisci le risorse EC2 di rete da collegare ai nodi di cache, inclusi gli VPC endpoint (per le cache serverless), le interfacce di rete elastiche (ENIs) (per cluster progettati autonomamente) e i gruppi di sicurezza.

  • cloudwatch— Emetti dati metrici dal servizio a. CloudWatch

  • outposts— Consenti la creazione di nodi di cache su AWS Outposts.

Puoi trovare la ElastiCacheServiceRolePolicypolicy sulla IAM console e ElastiCacheServiceRolePolicynella AWS Managed Policy Reference Guide.

AWS politica gestita: AmazonElastiCacheFullAccess

Puoi allegare la AmazonElastiCacheFullAccess politica alle tue IAM identità.

Questa politica consente ai responsabili l'accesso completo all' ElastiCache utilizzo della Console di AWS gestione:

  • elasticache— Accedi a tuttiAPIs.

  • iam: crea il ruolo collegato ai servizi necessario per il funzionamento dei servizi.

  • ec2— Descrivi EC2 le risorse dipendenti necessarie per la creazione della cache (VPC, sottorete, gruppo di sicurezza) e consenti la creazione di VPC endpoint (per le cache serverless).

  • kms— Consenti l'utilizzo di un modulo gestito dal cliente. CMKs encryption-at-rest

  • cloudwatch— Consenti l'accesso alle metriche per visualizzare le ElastiCache metriche nella console.

  • application-autoscaling: consenti l'accesso per descrivere le policy di dimensionamento automatico per le cache.

  • logs: utilizzato per popolare i flussi di log per la funzionalità di distribuzione dei log nella console.

  • firehose: utilizzato per popolare i flussi di distribuzione per la funzionalità di distribuzione dei log nella console.

  • s3: utilizzato per popolare i bucket S3 per la funzionalità di ripristino degli snapshot nella console.

  • outposts— Utilizzato per popolare AWS Outposts per la creazione di cache nella console.

  • sns— Utilizzato per compilare SNS gli argomenti relativi alla funzionalità di notifica nella console.

È possibile trovare la AmazonElastiCacheFullAccesspolicy sulla IAM console e AmazonElastiCacheFullAccessnella AWS Managed Policy Reference Guide.

AWS politica gestita: AmazonElastiCacheReadOnlyAccess

Puoi allegare la AmazonElastiCacheReadOnlyAccess politica alle tue IAM identità.

Questa politica consente ai principali l'accesso in sola lettura all' ElastiCache utilizzo della Console di gestione: AWS

  • elasticache— Accesso in sola lettura. Describe APIs

È possibile trovare la AmazonElastiCacheReadOnlyAccesspolicy sulla IAM console e AmazonElastiCacheReadOnlyAccessnella AWS Managed Policy Reference Guide.

ElastiCache aggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite ElastiCache da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei ElastiCache documenti.

Modifica Descrizione Data

AmazonElastiCacheFullAccess: aggiornamento a una policy esistente

ElastiCache ha aggiunto nuove autorizzazioni per consentire la gestione delle cache serverless e per consentire l'utilizzo di tutte le funzionalità del servizio tramite la console.

 27 novembre 2023

ElastiCacheServiceRolePolicy: aggiornamento a una policy esistente

ElastiCache ha aggiunto nuove autorizzazioni per consentire la gestione degli VPC endpoint per le risorse di cache serverless.

 27 novembre 2023

ElastiCache ha iniziato a tenere traccia delle modifiche

ElastiCache ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 7 febbraio 2020