MemoryDB アクセスAPI許可: アクション、リソース、および条件リファレンス

ポリシー (アイデンティティベースまたはリソースベース) にアタッチするアクセスコントロールと書き込みアクセス許可IAMポリシーを設定するときは、次の表を参照として使用します。この表には、各 MemoryDB APIオペレーションと、アクションを実行するためのアクセス許可を付与できる対応するアクションが一覧表示されます。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。特に明記されていない限り、リソースは必須です。一部のフィールドには、必須リソースとオプションリソースの両方が含まれます。リソースがない場合ARN、ポリシー内のリソースはワイルドカード (*) です。

注記

アクションを指定するには、memorydb:プレフィックスの後にAPIオペレーション名 (例: ) を使用しますmemorydb:DescribeClusters。

スクロールバーを使用して、テーブルの残りの部分を確認します。

MemoryDB APIとアクションに必要なアクセス許可
MemoryDB APIオペレーション	必要なアクセス許可 (API アクション）	リソース
BatchUpdateCluster	`memorydb:BatchUpdateCluster`	クラスター
CopySnapshot	`memorydb:CopySnapshot` `memorydb:TagResource` `s3:GetBucketLocation` `s3:ListAllMyBuckets`	スナップショット (ソース、ターゲット) * *
CreateCluster	`memorydb:CreateCluster` `memorydb:TagResource` `s3:GetObject` 注記 `SnapshotArns` パラメータを使用する場合、`SnapshotArns`リストの各メンバーには、リソース`s3`ARNとしてに対する独自の`s3:GetObject`アクセス許可が必要です。	パラメータグループ。「オプショナル」クラスター、スナップショット、セキュリティグループID、サブネットグループ `arn:aws:s3:::my_bucket/snapshot1.rdb` 各パラメータの意味は次のとおりです。`my_bucket`/`snapshot1` は、クラスターを作成する S3 バケットとスナップショットです。
CreateParameterGroup	`memorydb:CreateParameterGroup` `memorydb:TagResource`	パラメータグループ
CreateSubnetGroup	`memorydb:CreateSubnetGroup` `memorydb:TagResource`	サブネットグループ	*
CreateSnapshot	`memorydb:CreateSnapshot` `memorydb:TagResource`	クラスター,スナップショット
CreateUser	`memorydb:CreateUser` `memorydb:TagResource`	ユーザー
作成ACL	`memorydb:CreateACL` `memorydb:TagResource`	アクセスコントロールリスト (ACL）
UpdateCluster	`memorydb:UpdateCluster`	クラスター
DeleteCluster	`memorydb:DeleteCluster`	クラスター。「オプショナル」スナップショット
DeleteParameterGroup	`memorydb:DeleteParameterGroup`	パラメータグループ
DeleteSubnetGroup	`memorydb:DeleteSubnetGroup`	サブネットグループ
DeleteSnapshot	`memorydb:DeleteSnapshot`	Snapshot
DeleteUser	`memorydb:DeleteUser`	ユーザー
削除ACL	`memorydb:DeleteACL`	ACL
DescribeClusters	`memorydb:DescribeClusters`	クラスター
DescribeEngineVersions	`memorydb:DescribeEngineVersions`	リソースなしARN: *
DescribeParameterGroups	`memorydb:DescribeParameterGroups`	パラメータグループ
DescribeParameters	`memorydb:DescribeParameters`	パラメータグループ
DescribeSubnetGroups	`memorydb:DescribeSubnetGroups`	サブネットグループ	*
DescribeEvents	`memorydb:DescribeEvents`	リソースなしARN: *
DescribeClusters	`memorydb:DescribeClusters`	クラスター
DescribeServiceUpdates	`memorydb:DescribeServiceUpdates`	リソースなしARN: *
DescribeSnapshots	`memorydb:DescribeSnapshots`	Snapshot
DescribeUsers	`memorydb:DescribeUsers`	ユーザー
DescribeACLs	`memorydb:DescribeACLs`	ACLs
ListAllowedNodeTypeUpdates	`memorydb:ListAllowedNodeTypeUpdates`	クラスター
ListTags	`memorydb:ListTags`	「オプショナル」クラスター、スナップショット
UpdateParameterGroup	`memorydb:UpdateParameterGroup`	パラメータグループ
UpdateSubnetGroup	`memorydb:UpdateSubnetGroup`	サブネットグループ
UpdateCluster	`memorydb:UpdateCluster`	クラスター。「オプショナル」パラメータグループ、セキュリティグループ
UpdateUser	`memorydb:UpdateUser`	ユーザー
更新ACL	`memorydb:UpdateACL`	ACL
UntagResource	`memorydb:UntagResource`	「オプショナル」クラスター、スナップショット
ResetParameterGroup	`memorydb:ResetParameterGroup`	パラメータグループ
FailoverShard	`memorydb:FailoverShard`	クラスター、シャード

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS マネージドポリシー

ログ記録とモニタリング