本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Amazon 的托管政策 ElastiCache
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 当新服务启动或现有服务 AWS 服务 有新API操作可用时,最有可能更新 AWS 托管策略。
有关更多信息,请参阅《IAM用户指南》中的AWS 托管策略。
AWS 托管策略: ElastiCacheServiceRolePolicy
你无法附着 ElastiCacheServiceRolePolicy 在你的IAM实体上。此策略附加到允许代表您执行操作 ElastiCache 的服务相关角色。
此政策 ElastiCache 允许在必要时代表您管理 AWS 资源,以管理您的缓存:
ec2— 管理要连接到缓存节点的EC2网络资源,包括VPC终端节点(用于无服务器缓存)、弹性网络接口(ENIs)(用于自行设计的集群)和安全组。cloudwatch— 将指标数据从服务发送到。 CloudWatchoutposts— 允许在 AWS Outposts 上创建缓存节点。
您可以在IAM控制台和《AWS 托管ElastiCacheServiceRolePolicy
AWS 托管策略: AmazonElastiCacheFullAccess
您可以将AmazonElastiCacheFullAccess策略附加到您的IAM身份。
此策略允许委托人 ElastiCache 使用 AWS 管理控制台进行完全访问:
elasticache— 访问全部APIs。iam:创建服务操作所需的服务相关角色。ec2— 描述创建缓存(子网VPC、安全组)所需的依赖EC2资源,并允许创建VPC端点(用于无服务器缓存)。kms— 允许使用客户管理CMKs的。 encryption-at-restcloudwatch— 允许访问指标以在控制台中显示 ElastiCache 指标。application-autoscaling:允许访问权限,以便描述缓存的自动缩放策略。logs:用于填充日志流,以便在控制台中使用日志传输功能。firehose– 用于填充传输送流,以便在控制台中使用日志传输功能。s3:用于填充 S3 存储桶,以便在控制台中使用快照还原功能。outposts— 用于填充 Outpo AWS sts 以便在控制台中创建缓存。sns— 用于填充控制台中通知功能SNS的主题。
您可以在IAM控制台和《AWS 托管AmazonElastiCacheFullAccess
AWS 托管策略: AmazonElastiCacheReadOnlyAccess
您可以将AmazonElastiCacheReadOnlyAccess策略附加到您的IAM身份。
此策略允许委托人 ElastiCache 使用 AWS 管理控制台进行只读访问:
elasticache— 访问权限为只读DescribeAPIs。
您可以在IAM控制台和《AWS 托管AmazonElastiCacheReadOnlyAccess
ElastiCache AWS 托管策略的更新
查看 ElastiCache 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ ElastiCache 文档历史记录” 页面上的订阅RSS源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AmazonElastiCacheFullAccess – 对现有策略的更新 |
ElastiCache 添加了新的权限以允许管理无服务器缓存,并允许通过控制台使用所有服务功能。 |
2023 年 11 月 27 日 |
|
ElastiCacheServiceRolePolicy – 更新到现有策略 |
ElastiCache 添加了新的权限以允许管理无服务器缓存资源的VPC端点。 |
2023 年 11 月 27 日 |
|
ElastiCache 开始跟踪更改 |
ElastiCache 开始跟踪其 AWS 托管策略的更改。 |
2020 年 2 月 7 日 |
