Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni a livello di risorsa
È possibile limitare la portata delle autorizzazioni specificando le risorse in una policy IAM. Molte operazioni dell'API ElastiCache supportano un tipo di risorsa che varia a seconda del comportamento dell'operazione. Ogni dichiarazione di policy IAM concede l'autorizzazione a un'operazione eseguita su una risorsa. Quando l'operazione non agisce su una risorsa designata oppure quando concedi l'autorizzazione per eseguire l'operazione su tutte le risorse, il valore della risorsa nella policy è un carattere jolly (*). Per molte operazioni API è possibile limitare le risorse che un utente può modificare specificando l'Amazon Resource Name (ARN) di una risorsa o un modello ARN che soddisfa più risorse. Per limitare le autorizzazioni in base alla risorsa, specifica la risorsa in base all'ARN.
Per visualizzare un elenco di tipi di risorse ElastiCache e i relativi ARN, consulta Tipi di risorsa definiti da Amazon ElastiCache nella Guida di riferimento per l'autorizzazione del servizio. Per informazioni sulle operazioni con cui è possibile specificare l'ARN di ogni risorsa, consulta Operazioni definite da Amazon ElastiCache.
Esempi
Esempio 1: consentire a un utente l'accesso completo a tipi di risorse di ElastiCache specifiche
La policy seguente consente esplicitamente tutte le risorse di tipo cache serverless.
{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:*" ] }
Esempio 2: rifiutare a un utente l'accesso a una cache serverless
Nell'esempio seguente viene negato esplicitamente l'accesso a una determinata cache serverless.
{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:name
" ] }