Amazon ElastiCache
用户指南 (API Version 2015-02-02)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

ElastiCache API 权限:操作、资源和条件参考

在设置 访问控制 和编写您可挂载到 IAM 身份的权限策略(基于身份的策略)时,可以使用下表作为参考。此表列出每个 Amazon ElastiCache API 操作及您可授予执行该操作的权限的对应操作。可在策略的 Action 字段中指定操作,在策略的 Resource 字段中指定通配符 (*) 作为资源值。

您可以在 ElastiCache 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的键的完整列表,请参阅 IAM 用户指南 中的条件的可用键

注意

要指定操作,请在 API 操作名称之前使用 elasticache: 前缀(例如,elasticache:DescribeSnapshots)。对于所有 ElastiCache 操作,指定通配符 (*) 作为资源。

如果看到表右上角处有扩展箭头 (),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。

Amazon ElastiCache API 和必需的操作权限

ElastiCache API 操作 所需权限 (API 操作) 资源

AddTagsToResource

elasticache:AddTagsToResource

*

AuthorizeCacheSecurityGroupIngress

elasticache:AuthorizeCacheSecurityGroupIngress

*

CopySnapshot

elasticache:CopySnapshot

s3:ListAllMyBuckets

*

*

CreateCacheCluster

elasticache:CreateCacheCluster

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

*

arn:aws:s3:::my_bucket/snapshot1.rdb

其中 my_bucket/snapshot1 是您要从中创建缓存集群的 S3 存储桶和快照。

CreateCacheParameterGroup

elasticache:CreateCacheParameterGroup

*

CreateCacheSecurityGroup

elasticache:CreateCacheSecurityGroup

*

CreateCacheSubnetGroup

elasticache:CreateCacheSubnetGroup

*

CreateReplicationGroup

elasticache:CreateReplicationGroup

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

*

arn:aws:s3:::my_bucket/snapshot1.rdb

其中 my_bucket/snapshot1 是您要从中创建缓存集群的 S3 存储桶和快照。

CreateSnapshot

elasticache:CreateSnapshot

*

DeleteCacheCluster

elasticache:DeleteCacheCluster

*

DeleteCacheParameterGroup

elasticache:DeleteCacheParameterGroup

*

DeleteCacheSecurityGroup

elasticache:DeleteCacheSecurityGroup

*

DeleteCacheSubnetGroup

elasticache:DeleteCacheSubnetGroup

*

DeleteReplicationGroup

elasticache:DeleteReplicationGroup

*

DeleteSnapshot

elasticache:DeleteSnapshot

*

DescribeCacheClusters

elasticache:DescribeCacheClusters

*

DescribeCacheEngineVersions

elasticache:DescribeCacheEngineVersions

*

DescribeCacheParameterGroups

elasticache:DescribeCacheParameterGroups

*

DescribeCacheParameters

elasticache:DescribeCacheParameters

*

DescribeCacheSecurityGroups

elasticache:DescribeCacheSecurityGroups

*

DescribeCacheSubnetGroups

elasticache:DescribeCacheSubnetGroups

*

DescribeEngineDefaultParameters

elasticache:DescribeEngineDefaultParameters

*

DescribeEvents

elasticache:DescribeEvents

*

DescribeReplicationGroups

elasticache:DescribeReplicationGroups

*

DescribeReservedCacheNodes

elasticache:DescribeReservedCacheNodes

*

DescribeReservedCacheNodesOfferings

elasticache:DescribeReservedCacheNodesOfferings

*

DescribeSnapshots

elasticache:DescribeSnapshots

*

ListTagsForResource

elasticache:ListTagsForResource

*

ModifyCacheCluster

elasticache:ModifyCacheCluster

*

ModifyCacheParameterGroup

elasticache:ModifyCacheParameterGroup

*

ModifyCacheSubnetGroup

elasticache:ModifyCacheSubnetGroup

*

ModifyReplicationGroup

elasticache:ModifyReplicationGroup

*

PurchaseReservedCacheNodesOffering

elasticache:PurchaseReservedCacheNodesOffering

*

RebootCacheCluster

elasticache:RebootCacheCluster

*

RemoveTagsFromResource

elasticache:RemoveTagsFromResource

*

ResetCacheParameterGroup

elasticache:ResetCacheParameterGroup

*

RevokeCacheSecurityGroupIngress

elasticache:RevokeCacheSecurityGroupIngress

*

TestFailover

elasticache:TestFailover

*