MemoryDB API許可：動作、資源和條件參考

當您設定存取控制並寫入許可政策以連接至IAM政策（以身分為基礎或資源為基礎）時，請使用下表做為參考。資料表列出每個 MemoryDB API操作，以及您可以授予執行動作許可的對應動作。您需在政策的 Action 欄位中指定動作，然後在政策的 Resource 欄位中指定資源值。除非另有說明，否則資源為必要項目。某些欄位同時包含必要資源和選用資源。如果沒有資源 ARN，則政策中的資源是萬用字元（*）。

注意

若要指定動作，請使用字memorydb:首，後面加上API操作名稱（例如 memorydb:DescribeClusters）。

使用捲軸查看資料表的其餘部分。

MemoryDB API和動作的必要許可
MemoryDB API操作	必要許可（API 動作）	資源
BatchUpdateCluster	`memorydb:BatchUpdateCluster`	叢集
CopySnapshot	`memorydb:CopySnapshot` `memorydb:TagResource` `s3:GetBucketLocation` `s3:ListAllMyBuckets`	快照 (來源、目標) * *
CreateCluster	`memorydb:CreateCluster` `memorydb:TagResource` `s3:GetObject` 注意如果您使用 `SnapshotArns` 參數，`SnapshotArns`清單的每個成員都需要自己的`s3:GetObject`許可，並以 `s3`ARN作為其資源。	參數群組。（選用）叢集、快照、安全群組 ID 和子網路群組 `arn:aws:s3:::my_bucket/snapshot1.rdb` 位置 `my_bucket`/`snapshot1` 是您要從中建立叢集的 S3 儲存貯體和快照。
CreateParameterGroup	`memorydb:CreateParameterGroup` `memorydb:TagResource`	參數群組
CreateSubnetGroup	`memorydb:CreateSubnetGroup` `memorydb:TagResource`	子網路群組	*
CreateSnapshot	`memorydb:CreateSnapshot` `memorydb:TagResource`	快照、叢集
CreateUser	`memorydb:CreateUser` `memorydb:TagResource`	使用者
建立ACL	`memorydb:CreateACL` `memorydb:TagResource`	存取控制清單（ACL）
UpdateCluster	`memorydb:UpdateCluster`	叢集
DeleteCluster	`memorydb:DeleteCluster`	叢集。(選用) 快照
DeleteParameterGroup	`memorydb:DeleteParameterGroup`	參數群組
DeleteSubnetGroup	`memorydb:DeleteSubnetGroup`	子網路群組
DeleteSnapshot	`memorydb:DeleteSnapshot`	快照
DeleteUser	`memorydb:DeleteUser`	使用者
刪除ACL	`memorydb:DeleteACL`	ACL
DescribeClusters	`memorydb:DescribeClusters`	叢集
DescribeEngineVersions	`memorydb:DescribeEngineVersions`	無資源ARN：*
DescribeParameterGroups	`memorydb:DescribeParameterGroups`	參數群組
DescribeParameters	`memorydb:DescribeParameters`	參數群組
DescribeSubnetGroups	`memorydb:DescribeSubnetGroups`	子網路群組	*
DescribeEvents	`memorydb:DescribeEvents`	無資源ARN：*
DescribeClusters	`memorydb:DescribeClusters`	叢集
DescribeServiceUpdates	`memorydb:DescribeServiceUpdates`	無資源ARN：*
DescribeSnapshots	`memorydb:DescribeSnapshots`	快照
DescribeUsers	`memorydb:DescribeUsers`	使用者
DescribeACLs	`memorydb:DescribeACLs`	ACLs
ListAllowedNodeTypeUpdates	`memorydb:ListAllowedNodeTypeUpdates`	叢集
ListTags	`memorydb:ListTags`	（選用）叢集、快照
UpdateParameterGroup	`memorydb:UpdateParameterGroup`	參數群組
UpdateSubnetGroup	`memorydb:UpdateSubnetGroup`	子網路群組
UpdateCluster	`memorydb:UpdateCluster`	叢集。(選用) 參數群組、安全群組
UpdateUser	`memorydb:UpdateUser`	使用者
更新ACL	`memorydb:UpdateACL`	ACL
UntagResource	`memorydb:UntagResource`	(選用) 叢集、快照
ResetParameterGroup	`memorydb:ResetParameterGroup`	參數群組
FailoverShard	`memorydb:FailoverShard`	叢集，碎片

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS 受管政策

日誌記錄和監控