本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon 的 受管政策 ElastiCache
AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 很有可能會更新受 AWS 管政策。
如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策。
AWS 受管政策: ElastiCacheServiceRolePolicy
您無法 ElastiCacheServiceRolePolicy 連接至IAM實體。此政策會連接至服務連結角色, ElastiCache 允許 代表您執行動作。
此政策允許 根據需要代表您 ElastiCache 管理 AWS 資源,以管理您的快取:
ec2– 管理要連接至快取節點EC2的網路資源,包括VPC端點 (適用於無伺服器快取)、彈性網路介面 (ENIs) (適用於自行設計的叢集) 和安全群組。cloudwatch– 將指標資料從服務發出至 CloudWatch。outposts– 允許在 AWS Outpost 上建立快取節點。
您可以在 IAM 主控台和 受管ElastiCacheServiceRolePolicy
AWS 受管政策: AmazonElastiCacheFullAccess
您可以將AmazonElastiCacheFullAccess政策連接至身分IAM。
此政策允許主體 ElastiCache 使用 AWS 管理主控台完整存取 :
elasticache— 存取所有 APIs。iam:建立服務運作所需的服務連結角色。ec2— 描述建立快取 (VPC、子網路、安全群組) 所需的相依EC2資源,並允許建立VPC端點 (無伺服器快取)。kms— 允許使用 CMKs 的客戶受管 encryption-at-rest。cloudwatch— 允許存取指標,以在主控台中顯示 ElastiCache 指標。application-autoscaling:允許存取以說明快取的自動擴展政策。logs:用於在主控台中填入日誌傳遞功能的日誌串流。firehose:用於在主控台中填入日誌傳遞功能的傳遞串流。s3:用於在主控台中填入快照還原功能的 S3 儲存貯體。outposts— 用於填入 AWS Outposts 以在主控台中建立快取。sns— 用於填入主控台中通知功能SNS的主題。
您可以在 IAM 主控台和 受管AmazonElastiCacheFullAccess
AWS 受管政策: AmazonElastiCacheReadOnlyAccess
您可以將AmazonElastiCacheReadOnlyAccess政策連接至身分IAM。
此政策允許主體 ElastiCache 使用 AWS 管理主控台進行唯讀存取:
elasticache— 存取唯讀DescribeAPIs。
您可以在 IAM 主控台和 受管AmazonElastiCacheReadOnlyAccess
ElastiCache 受 AWS 管政策的更新
檢視自此服務開始追蹤這些變更 ElastiCache 以來, 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 ElastiCache 文件歷史記錄頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AmazonElastiCacheFullAccess – 更新現有政策 |
ElastiCache 新增允許管理無伺服器快取,以及透過主控台啟用所有服務功能的許可。 |
2023 年 11 月 27 日 |
|
ElastiCacheServiceRolePolicy – 更新現有政策 |
ElastiCache 新增允許管理無伺服器快取資源VPC端點的許可。 |
2023 年 11 月 27 日 |
|
ElastiCache 已開始追蹤變更 |
ElastiCache 已開始追蹤其 AWS 受管政策的變更。 |
2020 年 2 月 07 日 |
