本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Amazon 的托管政策 ElastiCache
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略: ElastiCacheServiceRolePolicy
您无法附加 ElastiCacheServiceRolePolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 ElastiCache 的服务相关角色。
此政策 ElastiCache 允许在必要时代表您管理 Amazon 资源,以管理您的缓存:
ec2— 管理要连接到缓存节点的 EC2 网络资源,包括 VPC 终端节点(用于无服务器缓存)、弹性网络接口(ENIs)(用于自行设计的集群)和安全组。cloudwatch— 将指标数据从服务发送到。 CloudWatchoutposts— 允许在 Amazon Outposts 上创建缓存节点。
您可以在 ElastiCacheServiceRolePolicy
Amazon 托管策略: AmazonElastiCacheFullAccess
您可以将 AmazonElastiCacheFullAccess 策略附加到 IAM 身份。
此策略允许委托人 ElastiCache 使用 Amazon 管理控制台进行完全访问:
elasticache— 访问全部 APIs。iam:创建服务操作所需的服务相关角色。ec2— 描述创建缓存所需的依赖 EC2 资源(VPC、子网、安全组),并允许创建 VPC 终端节点(用于无服务器缓存)。kms— 允许使用客户管理 CMKs 的。 encryption-at-restcloudwatch— 允许访问指标以在控制台中显示 ElastiCache 指标。application-autoscaling:允许访问权限,以便描述缓存的自动缩放策略。logs:用于填充日志流,以便在控制台中使用日志传输功能。firehose– 用于填充传输送流,以便在控制台中使用日志传输功能。s3:用于填充 S3 存储桶,以便在控制台中使用快照还原功能。outposts— 用于填充 Outpo Amazon sts 以便在控制台中创建缓存。sns:用于填充 SNS 主题,以便在控制台中使用通知功能。
您可以在 AmazonElastiCacheFullAccess
Amazon 托管策略: AmazonElastiCacheReadOnlyAccess
您可以将 AmazonElastiCacheReadOnlyAccess 策略附加到 IAM 身份。
此策略允许委托人 ElastiCache 使用 Amazon 管理控制台进行只读访问:
elasticache— 访问权限为只读DescribeAPIs。
您可以在 AmazonElastiCacheReadOnlyAccess
ElastiCache Amazon 托管策略的更新
查看 ElastiCache 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ ElastiCache 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AmazonElastiCacheFullAccess – 对现有策略的更新 |
ElastiCache 添加了新的权限以允许管理无服务器缓存,并允许通过控制台使用所有服务功能。 |
2023 年 11 月 27 日 |
|
ElastiCacheServiceRolePolicy – 对现有策略的更新 |
ElastiCache 添加了新的权限以允许管理无服务器缓存资源的 VPC 终端节点。 |
2023 年 11 月 27 日 |
|
ElastiCache 已开始跟踪更改 |
ElastiCache 开始跟踪其 Amazon 托管策略的更改。 |
2020 年 2 月 7 日 |