本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Amazon 的托管政策 ElastiCache
<a name="IAM.IdentityBasedPolicies.PredefinedPolicies"></a>





AWS托管策略是由创建和管理的独立策略AWS。AWS托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住，AWS托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有AWS客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改AWS托管策略中定义的权限。如果AWS更新AWS托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。AWS最有可能在启动新的 API 或现有服务可以使用新AWS 服务的 API 操作时更新AWS托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。













## AWS托管策略： ElastiCacheServiceRolePolicy
<a name="security-iam-awsmanpol-ElastiCacheServiceRolePolicy"></a>

您无法附加 ElastiCacheServiceRolePolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 ElastiCache 的服务相关角色。

此政策 ElastiCache 允许在必要时代表您管理AWS资源，以管理您的缓存：
+ `ec2`— 管理要连接到缓存节点的 EC2 网络资源，包括 VPC 终端节点（用于无服务器缓存）、弹性网络接口 (ENIs)（用于基于节点的集群）和安全组。
+ `cloudwatch`— 将指标数据从服务发送到。 CloudWatch
+ `outposts`— 允许在AWS Outposts 上创建缓存节点。

您可以在 [ElastiCacheServiceRolePolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/ElastiCacheServiceRolePolicy)IAM 控制台和*AWS托管策略参考指南[ElastiCacheServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ElastiCacheServiceRolePolicy.html)中找到该策略*。

## AWS托管策略： AmazonElastiCacheFullAccess
<a name="security-iam-awsmanpol-AmazonElastiCacheFullAccess"></a>

您可以将 `AmazonElastiCacheFullAccess` 策略附加到 IAM 身份。

此策略允许委托人 ElastiCache 使用AWS管理控制台进行完全访问：
+ `elasticache`— 访问全部 APIs。
+ `iam`：创建服务操作所需的服务相关角色。
+ `ec2`— 描述创建缓存所需的依赖 EC2 资源（VPC、子网、安全组），并允许创建 VPC 终端节点（用于无服务器缓存）。
+ `kms`— 允许使用客户管理 CMKs 的。 encryption-at-rest
+ `cloudwatch`— 允许访问指标以在控制台中显示 ElastiCache 指标。
+ `application-autoscaling`：允许访问权限，以便描述缓存的自动缩放策略。
+ `logs`：用于填充日志流，以便在控制台中使用日志传输功能。
+ `firehose` – 用于填充传输送流，以便在控制台中使用日志传输功能。
+ `s3`：用于填充 S3 存储桶，以便在控制台中使用快照还原功能。
+ `outposts`— 用于填充 Outpo AWS sts 以便在控制台中创建缓存。
+ `sns`：用于填充 SNS 主题，以便在控制台中使用通知功能。

您可以在 [AmazonElastiCacheFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElastiCacheFullAccess)IAM 控制台和*AWS托管策略参考指南[AmazonElastiCacheFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElastiCacheFullAccess.html)中找到该策略*。

## AWS托管策略： AmazonElastiCacheReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonElastiCacheReadOnlyAccess"></a>

您可以将 `AmazonElastiCacheReadOnlyAccess` 策略附加到 IAM 身份。

此策略允许委托人 ElastiCache 使用AWS管理控制台进行只读访问：
+ `elasticache`— 访问权限为只读`Describe` APIs。

您可以在 [AmazonElastiCacheReadOnlyAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElastiCacheReadOnlyAccess)IAM 控制台和*AWS托管策略参考指南[AmazonElastiCacheReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElastiCacheReadOnlyAccess.html)中找到该策略*。

## ElastiCache AWS托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看 ElastiCache 自该服务开始跟踪这些更改以来AWS托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ ElastiCache 文档历史记录” 页面上的 RSS feed。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AmazonElastiCacheFullAccess](#security-iam-awsmanpol-AmazonElastiCacheFullAccess)：对现有策略的更新  |  ElastiCache 为 MemCached操作添加了允许垂直缩放的新权限`elasticache:ModifyCacheCluster`。  | 2025 年 3 月 27 日 | 
|  [AmazonElastiCacheFullAccess](#security-iam-awsmanpol-AmazonElastiCacheFullAccess)：对现有策略的更新  |  ElastiCache 添加了新的权限以允许管理无服务器缓存，并允许通过控制台使用所有服务功能。  | 2023 年 11 月 27 日 | 
|  [ElastiCacheServiceRolePolicy](#security-iam-awsmanpol-ElastiCacheServiceRolePolicy)：对现有策略的更新  |  ElastiCache 添加了新的权限以允许管理无服务器缓存资源的 VPC 终端节点。  | 2023 年 11 月 27 日 | 
|  ElastiCache 开始跟踪更改  |  ElastiCache 开始跟踪其AWS托管策略的更改。  | 2020 年 2 月 7 日 |