As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões em nível de recurso
Você pode restringir o escopo das permissões especificando recursos em uma política do IAM. Muitas ações de API do ElastiCache oferecem suporte a um tipo de recurso que varia de acordo com o comportamento da ação. Cada instrução de política do IAM concede permissão a uma ação realizada em um recurso. Quando a ação não atua em um recurso indicado, ou quando você concede permissão para executar a ação em todos os recursos, o valor do recurso na política é um curinga (*). Para muitas ações de API, restrinja os recursos que um usuário pode modificar especificando o Amazon Resource Name (ARN – Nome de recurso da Amazon) de um recurso ou um padrão de ARN correspondente a vários recursos. Para restringir as permissões por recurso especifique o recurso por ARN.
Para ver uma lista dos tipos de recursos do ElastiCache e seus ARNs, consulte Resources Defined by Amazon ElastiCache na Referência de autorização do serviço. Para saber com quais ações você pode especificar o ARN de cada recurso, consulte Actions Defined by Amazon ElastiCache.
Exemplos
Exemplo 1: permitir que um usuário tenha acesso total a tipos de recurso específicos do ElastiCache
A seguinte política permite explicitamente todos os recursos do tipo cache sem servidor.
{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:*" ] }
Exemplo 2: negue a um usuário acesso a um cache sem servidor.
O exemplo a seguir nega explicitamente o acesso a um determinado cache sem servidor.
{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:name
" ] }