기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 리소스 수준 권한
IAM 정책에 리소스를 지정하여 권한의 범위를 제한할 수 있습니다. 많은 ElastiCache API 작업은 작업의 동작에 따라 달라지는 리소스 유형을 지원합니다. 각 IAM 정책 구문은 리소스에 대해 수행되는 작업에 대한 권한을 부여합니다. 지명된 리소스에서 이루어지는 작업이 아니거나 모든 리소스에 대해 그 작업을 수행할 수 있도록 권한을 부여하는 경우, 정책에서 해당 리소스의 값은 와일드카드(\$1)가 됩니다. 대부분의 API 작업에서는 리소스의 Amazon 리소스 이름(ARN) 또는 복수의 리소스에 맞는 ARN 패턴을 지정함으로써 사용자 수정이 가능한 리소스를 제한할 수 있습니다. 리소스별 권한을 제한하려면 ARN으로 리소스를 지정하세요.
ElastiCache 리소스 유형 및 해당 ARN 목록을 보려면 *서비스 인증 참조*에 나와 있는 [Amazon ElastiCache에서 정의한 리소스](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-resources-for-iam-policies)를 참조하세요. 각 리소스의 ARN을 지정할 수 있는 작업을 알아보려면 [Amazon ElastiCache에서 정의한 작업](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-actions-as-permissions)을 참조하세요.
**Topics**
+ [예제 1: 사용자에게 특정 ElastiCache 리소스 유형에 대한 모든 액세스 권한 허용](#example-allow-list-current-elasticache-resources-resource)
+ [예제 2: 서버리스 캐시에 대한 사용자 액세스 거부](#example-allow-specific-elasticache-actions-resource)
## 예제 1: 사용자에게 특정 ElastiCache 리소스 유형에 대한 모든 액세스 권한 허용
다음 정책은 서버리스 캐시 유형의 모든 리소스 유형을 명시적으로 허용합니다.
```
{
"Sid": "Example1",
"Effect": "Allow",
"Action": "elasticache:*",
"Resource": [
"arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
]
}
```
## 예제 2: 서버리스 캐시에 대한 사용자 액세스 거부
다음 예제에서는 특정 서버리스 캐시에 대한 액세스를 명시적으로 거부합니다.
```
{
"Sid": "Example2",
"Effect": "Deny",
"Action": "elasticache:*",
"Resource": [
"arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
]
}
```