MemoryDB API の許可: アクション、リソース、条件リファレンス

フォーカスモード

MemoryDB API の許可: アクション、リソース、条件リファレンス - Amazon MemoryDB

アクセスコントロールを設定し、IAM ポリシーにアタッチするアクセス許可ポリシー (アイデンティティベースまたはリソースベース) を作成するときは、以下の表をリファレンスとして使用できます。この表には、各 MemoryDB API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。特に明記されていない限り、リソースは必須です。一部のフィールドには、必須リソースとオプションリソースの両方が含まれます。リソース ARN がない場合、ポリシー内のリソースはワイルドカード (*) になります。

注記

アクションを指定するには、API オペレーション名 (memorydb:DescribeClusters など) の前に memorydb: プレフィックスを使用します。

スクロールバーを使用して、テーブルの残りの部分を確認します。

MemoryDB API およびアクションで必要なアクセス権限
MemoryDB API オペレーション	必要な許可 (API アクション)	リソース
BatchUpdateCluster	`memorydb:BatchUpdateCluster`	クラスター
CopySnapshot	`memorydb:CopySnapshot` `memorydb:TagResource` `s3:GetBucketLocation` `s3:ListAllMyBuckets`	スナップショット (ソース、ターゲット) * *
CreateCluster	`memorydb:CreateCluster` `memorydb:TagResource` `s3:GetObject` 注記 `SnapshotArns` パラメータを使用する場合、`SnapshotArns` リストの各メンバーには、そのリソースとして `s3` ARN を関連付けた独自の `s3:GetObject` アクセス権限が必要です。	パラメータグループ。「オプショナル」クラスター、スナップショット、セキュリティグループID、サブネットグループ `arn:aws:s3:::my_bucket/snapshot1.rdb` ここで、`my_bucket`/`snapshot1` はクラスターの作成元になる S3 バケットとスナップショットです。
CreateParameterGroup	`memorydb:CreateParameterGroup` `memorydb:TagResource`	パラメータグループ
CreateSubnetGroup	`memorydb:CreateSubnetGroup` `memorydb:TagResource`	サブネットグループ	*
CreateSnapshot	`memorydb:CreateSnapshot` `memorydb:TagResource`	クラスター,スナップショット
CreateUser	`memorydb:CreateUser` `memorydb:TagResource`	ユーザー
CreateACL	`memorydb:CreateACL` `memorydb:TagResource`	アクセスコントロールリスト (ACL)
UpdateCluster	`memorydb:UpdateCluster`	クラスター
DeleteCluster	`memorydb:DeleteCluster`	クラスター。「オプショナル」スナップショット
DeleteParameterGroup	`memorydb:DeleteParameterGroup`	パラメータグループ
DeleteSubnetGroup	`memorydb:DeleteSubnetGroup`	サブネットグループ
DeleteSnapshot	`memorydb:DeleteSnapshot`	Snapshot
DeleteUser	`memorydb:DeleteUser`	ユーザー
DeleteACL	`memorydb:DeleteACL`	ACL
DescribeClusters	`memorydb:DescribeClusters`	クラスター
DescribeEngineVersions	`memorydb:DescribeEngineVersions`	リソース ARN がありません: *
DescribeParameterGroups	`memorydb:DescribeParameterGroups`	パラメータグループ
DescribeParameters	`memorydb:DescribeParameters`	パラメータグループ
DescribeSubnetGroups	`memorydb:DescribeSubnetGroups`	サブネットグループ	*
DescribeEvents	`memorydb:DescribeEvents`	リソース ARN がありません: *
DescribeClusters	`memorydb:DescribeClusters`	クラスター
DescribeServiceUpdates	`memorydb:DescribeServiceUpdates`	リソース ARN がありません: *
DescribeSnapshots	`memorydb:DescribeSnapshots`	Snapshot
DescribeUsers	`memorydb:DescribeUsers`	ユーザー
DescribeACLs	`memorydb:DescribeACLs`	ACL
ListAllowedNodeTypeUpdates	`memorydb:ListAllowedNodeTypeUpdates`	クラスター
ListTags	`memorydb:ListTags`	「オプショナル」クラスター、スナップショット
UpdateParameterGroup	`memorydb:UpdateParameterGroup`	パラメータグループ
UpdateSubnetGroup	`memorydb:UpdateSubnetGroup`	サブネットグループ
UpdateCluster	`memorydb:UpdateCluster`	クラスター。「オプショナル」パラメータグループ、セキュリティグループ
UpdateUser	`memorydb:UpdateUser`	ユーザー
UpdateACL	`memorydb:UpdateACL`	ACL
UntagResource	`memorydb:UntagResource`	「オプショナル」クラスター、スナップショット
ResetParameterGroup	`memorydb:ResetParameterGroup`	パラメータグループ
「フェイルオーバーシャード」	`memorydb:FailoverShard`	クラスター、シャード