AWS Amazon の マネージドポリシー ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon の マネージドポリシー ElastiCache

AWS マネージドポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS マネージドポリシーは、多くの一般的なユースケースに対するアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小権限のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義されているアクセス許可は変更できません。が マネージドポリシーで AWS 定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しいAPIオペレーション AWS のサービス が既存のサービスで使用できるようになったときに AWS 、マネージドポリシーを更新する可能性が最も高いです。

詳細については、「 ユーザーガイド」のAWS 「 マネージドポリシー」を参照してください。 IAM

AWS マネージドポリシー: ElastiCacheServiceRolePolicy

IAM エンティティ ElastiCacheServiceRolePolicy にアタッチすることはできません。このポリシーは、 がユーザーに代わって ElastiCache アクションを実行できるようにするサービスにリンクされたロールにアタッチされます。

このポリシーでは ElastiCache 、 がキャッシュを管理するために必要な AWS リソースをユーザーに代わって管理できます。

  • ec2 – VPCエンドポイント (サーバーレスキャッシュ用)、Elastic Network Interfaces (ENIs) (独自設計クラスター用)、セキュリティグループなど、キャッシュノードにアタッチするEC2ネットワークリソースを管理します。

  • cloudwatch – サービスから にメトリクスデータを送信します CloudWatch。

  • outposts – AWS Outposts でのキャッシュノードの作成を許可します。

ElastiCacheServiceRolePolicy ポリシーは、 IAM コンソールと AWS マネージドポリシーリファレンスガイド ElastiCacheServiceRolePolicy にあります。

AWS マネージドポリシー: AmazonElastiCacheFullAccess

ID IAM にAmazonElastiCacheFullAccessポリシーをアタッチできます。

このポリシーでは、プリンシパルが AWS マネジメントコンソール ElastiCache を使用して へのフルアクセスを許可します。

  • elasticache — すべての にアクセスしますAPIs。

  • iam — サービスの運用に必要なサービスリンクロールを作成します。

  • ec2 — キャッシュ作成に必要な依存EC2リソース (VPC、サブネット、セキュリティグループ) について説明し、VPCエンドポイントの作成を許可します (サーバーレスキャッシュの場合)。

  • kms — CMKsのカスタマーマネージド型の使用を許可します encryption-at-rest。

  • cloudwatch — メトリクスへのアクセスを許可して、コンソールに ElastiCache メトリクスを表示します。

  • application-autoscaling — キャッシュの自動スケーリングポリシーを記述するためのアクセスを許可します。

  • logs — コンソールのログ配信機能のログストリームを入力するために使用されます。

  • firehose — コンソールのログ配信機能の配信ストリームを入力するために使用されます。

  • s3 — コンソールのスナップショット復元機能用の S3 バケットを入力するために使用されます。

  • outposts — コンソールでキャッシュを作成するために AWS Outposts を入力するために使用されます。

  • sns — コンソールの通知機能のSNSトピックを入力するために使用されます。

AmazonElastiCacheFullAccess ポリシーは、 IAM コンソールと AWS マネージドポリシーリファレンスガイド AmazonElastiCacheFullAccess にあります。

AWS マネージドポリシー: AmazonElastiCacheReadOnlyAccess

ID IAM にAmazonElastiCacheReadOnlyAccessポリシーをアタッチできます。

このポリシーでは、 AWS マネジメントコンソール ElastiCache を使用してプリンシパルが への読み取り専用アクセスを許可します。

  • elasticache — 読み取り専用 Describe にアクセスしますAPIs。

AmazonElastiCacheReadOnlyAccess ポリシーは、 IAM コンソールと AWS マネージドポリシーリファレンスガイド AmazonElastiCacheReadOnlyAccess にあります。

ElastiCache AWS マネージドポリシーの更新

このサービスがこれらの変更の追跡を開始 ElastiCache してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 ElastiCache ドキュメント履歴ページのRSSフィードにサブスクライブします。

変更 説明 日付

AmazonElastiCacheFullAccess - 既存ポリシーへの更新

ElastiCache に、サーバーレスキャッシュの管理を許可し、コンソールを介してすべてのサービス機能の使用を可能にする新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCacheServiceRolePolicy – 既存ポリシーへの更新

ElastiCache サーバーレスキャッシュリソースのVPCエンドポイントの管理を許可する新しいアクセス許可を追加しました。

 2023 年 11 月 27 日

ElastiCache 変更の追跡を開始しました

ElastiCache は、 AWS マネージドポリシーの変更の追跡を開始しました。

 2020 年 2 月 7 日