Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni a livello di risorsa
È possibile limitare l'ambito delle autorizzazioni specificando le risorse in una IAM politica. Molte ElastiCache API azioni supportano un tipo di risorsa che varia a seconda del comportamento dell'azione. Ogni dichiarazione IAM politica concede l'autorizzazione a un'azione eseguita su una risorsa. Quando l'operazione non agisce su una risorsa designata oppure quando concedi l'autorizzazione per eseguire l'operazione su tutte le risorse, il valore della risorsa nella policy è un carattere jolly (*). Per molte API azioni, puoi limitare le risorse che un utente può modificare specificando l'Amazon Resource Name (ARN) di una risorsa o uno ARN schema che corrisponda a più risorse. Per limitare le autorizzazioni per risorsa, specifica la risorsa per. ARN
Per visualizzare un elenco dei tipi di ElastiCache risorse e relativiARNs, consulta Resources Defined by Amazon ElastiCache nel Service Authorization Reference. Per sapere con quali azioni puoi specificare le caratteristiche ARN di ogni risorsa, consulta Azioni definite da Amazon ElastiCache.
Esempi
Esempio 1: consenti a un utente l'accesso completo a tipi di ElastiCache risorse specifici
La policy seguente consente esplicitamente tutte le risorse di tipo cache serverless.
{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*" ] }
Esempio 2: rifiutare a un utente l'accesso a una cache serverless
Nell'esempio seguente viene negato esplicitamente l'accesso a una determinata cache serverless.
{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name" ] }
