本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
MemoryDB API 权限:操作、资源和条件参考
在设置访问控制以及编写可附加到 IAM 策略的权限策略(基于身份或基于资源)时,可将下表作为参考。此表列出每个 MemoryDB API 操作及您可授予执行该操作的权限的对应操作。您可以在策略的 Action
字段中指定这些操作,并在策略的 Resource
字段中指定资源值。除非另有说明,否则需要该资源。某些字段同时包含必需资源和可选资源。如果没有资源 ARN,则策略中的资源为通配符(*)。
注意
要指定操作,请在 API 操作名称之前使用 memorydb:
前缀(例如,memorydb:DescribeClusters
)。
使用滚动条查看表的其余部分。
MemoryDB API 操作 | 所需权限(API 操作) | 资源 | |
---|---|---|---|
|
集群 |
||
|
快照(源、目标) * * |
||
注意如果您使用 |
参数组。(可选)集群、快照、安全组 ID 和子网组
其中 |
||
|
参数组 |
||
|
子网组 |
* |
|
|
快照,集群 |
||
|
User |
||
|
访问控制列表(ACL) |
||
|
集群 |
||
|
集群。(可选)快照 |
||
|
参数组 |
||
|
子网组 |
||
|
快照 |
||
|
User |
||
|
ACL |
||
|
集群 |
||
|
无资源 ARN:* |
||
|
参数组 |
||
|
参数组 |
||
|
子网组 |
* |
|
|
无资源 ARN:* |
||
|
集群 |
||
|
无资源 ARN:* |
||
|
快照 |
||
|
User |
||
|
ACLs |
||
|
集群 |
||
|
(可选)集群、快照 |
||
|
参数组 |
||
|
子网组 |
||
|
集群。(可选)参数组、安全组 |
||
|
User |
||
|
ACL |
||
|
(可选)集群、快照 |
||
|
参数组 |
||
|
集群、分片 |