Amazon Amazon 的托管政策 ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccess策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Amazon 的托管政策 ElastiCache

Amazon托管策略是由创建和管理的独立策略Amazon。Amazon托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住,Amazon托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有Amazon客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改Amazon托管策略中定义的权限。如果Amazon更新Amazon托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。Amazon最有可能在启动新的 API 或现有服务可以使用新Amazon Web Services 服务的 API 操作时更新Amazon托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 Amazon托管式策略

Amazon托管策略: ElastiCacheServiceRolePolicy

您无法附加 ElastiCacheServiceRolePolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 ElastiCache 的服务相关角色。

此政策 ElastiCache 允许在必要时代表您管理Amazon资源,以管理您的缓存:

  • ec2— 管理要连接到缓存节点的 EC2 网络资源,包括 VPC 终端节点(用于无服务器缓存)、弹性网络接口 (ENIs)(用于基于节点的集群)和安全组。

  • cloudwatch— 将指标数据从服务发送到。 CloudWatch

  • outposts— 允许在Amazon Outposts 上创建缓存节点。

您可以在 ElastiCacheServiceRolePolicyIAM 控制台和Amazon托管策略参考指南ElastiCacheServiceRolePolicy中找到该策略

Amazon托管策略: AmazonElastiCacheFullAccess

您可以将 AmazonElastiCacheFullAccess 策略附加到 IAM 身份。

此策略允许委托人 ElastiCache 使用Amazon管理控制台进行完全访问:

  • elasticache— 访问全部 APIs。

  • iam:创建服务操作所需的服务相关角色。

  • ec2— 描述创建缓存所需的依赖 EC2 资源(VPC、子网、安全组),并允许创建 VPC 终端节点(用于无服务器缓存)。

  • kms— 允许使用客户管理 CMKs 的。 encryption-at-rest

  • cloudwatch— 允许访问指标以在控制台中显示 ElastiCache 指标。

  • application-autoscaling:允许访问权限,以便描述缓存的自动缩放策略。

  • logs:用于填充日志流,以便在控制台中使用日志传输功能。

  • firehose – 用于填充传输送流,以便在控制台中使用日志传输功能。

  • s3:用于填充 S3 存储桶,以便在控制台中使用快照还原功能。

  • outposts— 用于填充 Outpo Amazon sts 以便在控制台中创建缓存。

  • sns:用于填充 SNS 主题,以便在控制台中使用通知功能。

您可以在 AmazonElastiCacheFullAccessIAM 控制台和Amazon托管策略参考指南AmazonElastiCacheFullAccess中找到该策略

Amazon托管策略: AmazonElastiCacheReadOnlyAccess

您可以将 AmazonElastiCacheReadOnlyAccess 策略附加到 IAM 身份。

此策略允许委托人 ElastiCache 使用Amazon管理控制台进行只读访问:

  • elasticache— 访问权限为只读Describe APIs。

您可以在 AmazonElastiCacheReadOnlyAccessIAM 控制台和Amazon托管策略参考指南AmazonElastiCacheReadOnlyAccess中找到该策略

ElastiCache Amazon托管策略的更新

查看 ElastiCache 自该服务开始跟踪这些更改以来Amazon托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ ElastiCache 文档历史记录” 页面上的 RSS feed。

更改 描述 日期

AmazonElastiCacheFullAccess:对现有策略的更新

ElastiCache 为 MemCached操作添加了允许垂直缩放的新权限elasticache:ModifyCacheCluster

 2025 年 3 月 27 日

AmazonElastiCacheFullAccess:对现有策略的更新

ElastiCache 添加了新的权限以允许管理无服务器缓存,并允许通过控制台使用所有服务功能。

 2023 年 11 月 27 日

ElastiCacheServiceRolePolicy:对现有策略的更新

ElastiCache 添加了新的权限以允许管理无服务器缓存资源的 VPC 终端节点。

 2023 年 11 月 27 日

ElastiCache 开始跟踪更改

ElastiCache 开始跟踪其Amazon托管策略的更改。

 2020 年 2 月 7 日