資源層級許可 - Amazon ElastiCache
範例 1:允許使用者完整存取特定 ElastiCache 資源類型範例 2:拒絕使用者存取無伺服器快取。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資源層級許可

您可以在IAM政策中指定資源來限制許可範圍。許多 ElastiCache API動作支援的資源類型會因動作的行為而有所不同。每個IAM政策陳述式都會授予對資源執行動作的許可。當動作沒有作用於具名資源,或是當您授予對所有資源執行動作的許可,政策中資源的值是萬用字元 (*)。對於許多API動作,您可以透過指定資源的 Amazon Resource Name (ARN) 或符合多個資源的ARN模式來限制使用者可以修改的資源。若要依資源限制許可,請透過 指定資源ARN。

若要查看 ElastiCache 資源類型及其 的清單ARNs,請參閱服務授權參考 中的 Amazon 定義的資源 ElastiCache。若要了解您可以使用哪些動作指定每個資源ARN的 ,請參閱 Amazon 定義的動作 ElastiCache

範例 1:允許使用者完整存取特定 ElastiCache 資源類型

下列政策明確允許無伺服器快取類型的所有資源。

{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}

範例 2:拒絕使用者存取無伺服器快取。

下列範例會明確拒絕存取特定無伺服器快取。

{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}