ElastiCacheServiceRolePolicy AmazonElastiCacheFullAccess AmazonElastiCacheReadOnlyAccess Atualizações da política

AWS políticas gerenciadas para a Amazon ElastiCache

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

AWS política gerenciada: ElastiCacheServiceRolePolicy

Você não pode se vincular ElastiCacheServiceRolePolicy às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite ElastiCache realizar ações em seu nome.

Essa política permite ElastiCache gerenciar AWS recursos em seu nome conforme necessário para gerenciar seu cache:

ec2— Gerencie recursos EC2 de rede para se conectar aos nós de cache, incluindo endpoints VPC (para caches sem servidor), interfaces de rede elásticas () (para clusters autoprojetadosENIs) e grupos de segurança.
cloudwatch— Emitir dados métricos do serviço para o. CloudWatch
outposts— Permitir a criação de nós de cache em AWS Outposts.

Você pode encontrar a ElastiCacheServiceRolePolicypolítica no console do IAM e ElastiCacheServiceRolePolicyno Guia de referência de políticas AWS gerenciadas.

AWS política gerenciada: AmazonElastiCacheFullAccess

É possível anexar a política AmazonElastiCacheFullAccess às identidades do IAM.

Essa política permite que os diretores tenham acesso total ao ElastiCache uso do AWS Management Console:

elasticache— Acesse tudo APIs.
iam: crie uma função vinculada ao serviço necessária para a operação de serviço.
ec2— Descreva os EC2 recursos dependentes necessários para a criação de cache (VPC, sub-rede, grupo de segurança) e permita a criação de endpoints de VPC (para caches sem servidor).
kms— Permitir o uso do formulário gerenciado pelo cliente CMKs . encryption-at-rest
cloudwatch— Permita o acesso às ElastiCache métricas para exibir métricas no console.
application-autoscaling: permita o acesso para descrever as políticas de escalonamento automático para caches.
logs: usado para preencher fluxos de log para a funcionalidade de entrega de logs no console.
firehose: usado para preencher fluxos de log de entrega para a funcionalidade de entrega de logs no console.
s3: usado para preencher buckets S3 para a funcionalidade de restauração de instantâneos no console.
outposts— Usado para preencher AWS Outposts para criação de cache no console.
sns: usado para preencher tópicos do SNS para funcionalidade de notificação no console.

Você pode encontrar a AmazonElastiCacheFullAccesspolítica no console do IAM e AmazonElastiCacheFullAccessno Guia de referência de políticas AWS gerenciadas.

AWS política gerenciada: AmazonElastiCacheReadOnlyAccess

É possível anexar a política AmazonElastiCacheReadOnlyAccess às identidades do IAM.

Essa política permite que os diretores tenham acesso somente para leitura ao ElastiCache uso do AWS Management Console:

elasticache— Acesso somente para leitura Describe APIs.

Você pode encontrar a AmazonElastiCacheReadOnlyAccesspolítica no console do IAM e AmazonElastiCacheReadOnlyAccessno Guia de referência de políticas AWS gerenciadas.

ElastiCache atualizações nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas ElastiCache desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do ElastiCache documento.

Alteração	Descrição	Data
AmazonElastiCacheFullAccess: atualizar para uma política existente	ElastiCache adicionou novas permissões para permitir o gerenciamento de caches sem servidor e para permitir o uso de todos os recursos do serviço por meio do console.	27 de novembro de 2023
ElastiCacheServiceRolePolicy: atualizar para uma política existente	ElastiCache adicionou novas permissões para permitir o gerenciamento de VPC endpoints para recursos de cache sem servidor.	27 de novembro de 2023
ElastiCache começou a rastrear alterações	ElastiCache começou a rastrear as mudanças em suas políticas AWS gerenciadas.	7 de fevereiro de 2020

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral do gerenciamento de acesso

Usar políticas baseadas em identidade (políticas do IAM)