例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。

リソースレベルのアクセス許可

IAM ポリシーでリソースを指定することで、アクセス許可の範囲を制限できます。多くの ElastiCache APIアクションは、アクションの動作に応じて異なるリソースタイプをサポートしています。すべてのIAMポリシーステートメントは、リソースに対して実行されるアクションにアクセス許可を付与します。アクションが名前の付いたリソースで動作しない場合、またはすべてのリソースに対してアクションを実行するアクセス許可を付与した場合、ポリシー内のリソースの値はワイルドカード (*) になります。多くのAPIアクションでは、リソースの Amazon リソースネーム (ARN) または複数のリソースに一致するARNパターンを指定することで、ユーザーが変更できるリソースを制限できます。リソースごとにアクセス許可を制限するには、でリソースを指定しますARN。

ElastiCache リソースタイプとそののリストを確認するにはARNs、「サービス認証リファレンス」の「Amazon で定義されるリソース ElastiCache」を参照してください。各リソースARNのを指定できるアクションについては、「Amazon で定義されるアクション ElastiCache」を参照してください。

例

例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する
例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。

例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する

次のポリシーでは、すべてのリソースタイプのサーバーレスキャッシュを明示的に許可します。


{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}

例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。

次の例では、特定のサーバーレスキャッシュへのアクセスを明示的に拒否します。


{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アイデンティティベースのポリシー (IAM ポリシー) を使用する

条件キーの使用