资源级权限 - 亚马逊 ElastiCache
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

资源级权限

您可以通过在IAM策略中指定资源来限制权限范围。许多 ElastiCache API操作支持的资源类型因操作的行为而异。每个IAM策略声明都授予对资源执行的操作的权限。如果操作不对指定资源执行操作,或者您授予对所有资源执行操作的权限,则策略中资源的值为通配符(*)。对于许多API操作,您可以通过指定资源的 Amazon 资源名称 (ARN) 或与多个资源匹配的ARN模式来限制用户可以修改的资源。要按资源限制权限,请通过指定资源ARN。

要查看 ElastiCache 资源类型及其列表ARNs,请参阅《服务授权参考》 ElastiCache中的 Amazon 定义的资源。要了解您可以为每种资源指定哪些操作,请参阅 Amazon 定义的操作 ElastiCache。ARN

示例 1:允许用户完全访问特定 ElastiCache 资源类型

以下策略明确允许无服务器缓存类型的所有资源。

{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*" ] }

示例 2:拒绝用户访问无服务器缓存。

以下示例明确拒绝访问特定无服务器缓存。

{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name" ] }