예제 1: 사용자가 특정 ElastiCache 리소스 유형에 대한 전체 액세스 허용 예제 2: 서버리스 캐시에 대한 사용자 액세스 거부

리소스 수준 권한

IAM 정책에 리소스를 지정하여 권한 범위를 제한할 수 있습니다. 많은 ElastiCache API 작업은 작업의 동작에 따라 달라지는 리소스 유형을 지원합니다. 모든 IAM 정책 문은 리소스에서 수행되는 작업에 권한을 부여합니다. 지명된 리소스에서 이루어지는 작업이 아니거나 모든 리소스에 대해 그 작업을 수행할 수 있도록 권한을 부여하는 경우, 정책에서 해당 리소스의 값은 와일드카드(*)가 됩니다. 많은 API 작업의 경우 리소스의 Amazon 리소스 이름(ARN) 또는 여러 리소스와 일치하는 ARN 패턴을 지정하여 사용자가 수정할 수 있는 리소스를 제한할 수 있습니다. 리소스별 권한을 제한하려면 를 기준으로 리소스를 지정합니다ARN.

ElastiCache 리소스 유형 및 해당 의 목록을 보려면 서비스 승인 참조의 Amazon에서 정의한 리소스를 ElastiCache ARNs참조하세요. 각 리소스ARN의 를 지정할 수 있는 작업을 알아보려면 Amazon 에서 정의한 작업을 ElastiCache 참조하세요.

예시

예제 1: 사용자가 특정 ElastiCache 리소스 유형에 대한 전체 액세스 허용
예제 2: 서버리스 캐시에 대한 사용자 액세스 거부

예제 1: 사용자가 특정 ElastiCache 리소스 유형에 대한 전체 액세스 허용

다음 정책은 서버리스 캐시 유형의 모든 리소스 유형을 명시적으로 허용합니다.


{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}

예제 2: 서버리스 캐시에 대한 사용자 액세스 거부

다음 예제에서는 특정 서버리스 캐시에 대한 액세스를 명시적으로 거부합니다.


{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자격 증명 기반 정책 사용(IAM 정책)

조건 키 사용