リソースレベルのアクセス許可 - Amazon ElastiCache

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースレベルのアクセス許可

IAM ポリシーでリソースを指定することで、アクセス許可の範囲を制限できます。多くの ElastiCache APIアクションは、アクションの動作に応じて異なるリソースタイプをサポートしています。すべてのIAMポリシーステートメントは、リソースに対して実行されるアクションにアクセス許可を付与します。アクションが名前の付いたリソースで動作しない場合、またはすべてのリソースに対してアクションを実行するアクセス許可を付与した場合、ポリシー内のリソースの値はワイルドカード (*) になります。多くのAPIアクションでは、リソースの Amazon リソースネーム (ARN) または複数のリソースに一致するARNパターンを指定することで、ユーザーが変更できるリソースを制限できます。リソースごとにアクセス許可を制限するには、 でリソースを指定しますARN。

ElastiCache リソースタイプとその のリストを確認するにはARNs、「サービス認証リファレンス」の「Amazon で定義されるリソース ElastiCache」を参照してください。各リソースARNの を指定できるアクションについては、「Amazon で定義されるアクション ElastiCache」を参照してください。

例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する

次のポリシーでは、すべてのリソースタイプのサーバーレスキャッシュを明示的に許可します。

{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*" ] }

例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。

次の例では、特定のサーバーレスキャッシュへのアクセスを明示的に拒否します。

{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name" ] }