Amazon ElastiCache の AWS マネージドポリシー - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessポリシーの更新

Amazon ElastiCache の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。

AWS マネージドポリシー: ElastiCacheServiceRolePolicy

IAM エンティティに ElastiCacheServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって ElastiCache がアクションを実行することを許可する、サービスリンクロールにアタッチされます。

このポリシーにより、ElastiCache はユーザーに代わってキャッシュを管理するために必要な AWS リソースを管理することができます。

  • ec2 — VPC エンドポイント (サーバーレスキャッシュ用)、Elastic Network Interface (ENI) (独自設計型クラスター用)、セキュリティグループなど、キャッシュノードに接続する EC2 ネットワークリソースを管理します。

  • cloudwatch — サービスから CloudWatch にメトリクスデータを送信します。

  • outposts — AWS Outpost でのキャッシュノードの作成を許可します。

ElastiCacheServiceRolePolicy ポリシーは IAM コンソールにあり、ElastiCacheServiceRolePolicy は「AWS マネージドポリシーリファレンスガイド」にあります。

AWS マネージドポリシー: AmazonElastiCacheFullAccess

AmazonElastiCacheFullAccess ポリシーは IAM ID にアタッチできます。

このポリシーにより、プリンシパルは AWS マネジメントコンソールを使用して ElastiCache にフルアクセスできます。

  • elasticache — すべての API にアクセスします。

  • iam — サービスの運用に必要なサービスリンクロールを作成します。

  • ec2 — キャッシュ作成に必要な依存型 EC2 リソース (VPC、サブネット、セキュリティグループ) を記述し、VPC エンドポイント (サーバーレスキャッシュ用) の作成を許可します。

  • kms — カスタマー管理の CMK を保管時の暗号化に使用できるようにします。

  • cloudwatch — コンソールに ElastiCache メトリクスを表示するためのメトリクスへのアクセスを許可します。

  • application-autoscaling — キャッシュの自動スケーリングポリシーを記述するためのアクセスを許可します。

  • logs — コンソールのログ配信機能のログストリームを入力するために使用されます。

  • firehose — コンソールのログ配信機能の配信ストリームを入力するために使用されます。

  • s3 — コンソールのスナップショット復元機能用の S3 バケットを入力するために使用されます。

  • outposts — コンソールでキャッシュを作成するための AWS Outpost を入力するために使用されます。

  • sns — コンソールの通知機能用の SNS トピックの入力に使用されます。

AmazonElastiCacheFullAccess ポリシーは IAM コンソールに、AmazonElastiCacheFullAccess は「AWS マネージドポリシーリファレンスガイド」に記載されています。

AWS マネージドポリシー: AmazonElastiCacheReadOnlyAccess

AmazonElastiCacheReadOnlyAccess ポリシーは IAM ID にアタッチできます。

このポリシーは、プリンシパルが AWS マネジメントコンソールを使用して ElastiCache に読み取り専用でアクセスすることを許可します。

  • elasticache — 読み取り専用 Describe API にアクセスできます。

AmazonElastiCacheReadOnlyAccess ポリシーは IAM コンソールに、AmazonElastiCacheReadOnlyAccess は「AWS マネージドポリシーリファレンスガイド」に記載されています。

ElastiCache の AWS マネージドポリシーに関する更新

ElastiCache の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について確認できます。このページの変更に関する自動通知については、「ElastiCache ドキュメント履歴」ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュを管理し、コンソールからすべてのサービス機能を使用できるようにする新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCacheServiceRolePolicy — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュリソースの VPC エンドポイントを管理するための新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCache が変更の追跡を開始

ElastiCache が AWS マネージドポリシーの変更の追跡を開始しました。

 2020 年 2 月 7 日