本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
资源级权限
您可以通过在 IAM policy 中指定资源来限制权限范围。多数 ElastiCache API 操作均支持根据操作行为而有所不同的资源类型。每条 IAM policy 语句为对一个资源执行的一个操作授予权限。如果操作不对指定资源执行操作,或者您授予对所有资源执行操作的权限,则策略中资源的值为通配符(*)。对于许多 API 操作,可以通过指定资源的 Amazon 资源名称(ARN)或与多个资源匹配的 ARN 模式来限制用户可修改的资源。要按资源限制权限,请指定资源的 ARN。
有关 ElastiCache 资源类型及其 ARN 的列表,请参阅《服务授权参考》中的 Amazon ElastiCache 定义的资源。要了解您可以使用哪些操作指定每个资源的 ARN,请参阅 Amazon ElastiCache 定义的操作。
示例 1:允许用户完全访问特定 ElastiCache 资源类型
以下策略明确允许无服务器缓存类型的所有资源。
{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:*" ] }
示例 2:拒绝用户访问无服务器缓存。
以下示例明确拒绝访问特定无服务器缓存。
{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:
account-id
:serverlesscache:name
" ] }