本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 资源级权限
资源级权限

您可以通过在 IAM policy 中指定资源来限制权限范围。多数 ElastiCache API 操作均支持根据操作行为而有所不同的资源类型。每条 IAM policy 语句为对一个资源执行的一个操作授予权限。如果操作不对指定资源执行操作，或者您授予对所有资源执行操作的权限，则策略中资源的值为通配符（\$1）。对于许多 API 操作，可以通过指定资源的 Amazon 资源名称（ARN）或与多个资源匹配的 ARN 模式来限制用户可修改的资源。要按资源限制权限，请指定资源的 ARN。

有关 ElastiCache 资源类型及其 ARN 的列表，请参阅《服务授权参考》**中的 [Amazon ElastiCache 定义的资源](https://docs.amazonaws.cn/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-resources-for-iam-policies)。要了解您可以使用哪些操作指定每个资源的 ARN，请参阅 [Amazon ElastiCache 定义的操作](https://docs.amazonaws.cn/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-actions-as-permissions)。

**Topics**
+ [

## 示例 1：允许用户完全访问特定 ElastiCache 资源类型
](#example-allow-list-current-elasticache-resources-resource)
+ [

## 示例 2：拒绝用户访问无服务器缓存。
](#example-allow-specific-elasticache-actions-resource)

## 示例 1：允许用户完全访问特定 ElastiCache 资源类型


以下策略明确允许无服务器缓存类型的所有资源。

```
{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}
```

## 示例 2：拒绝用户访问无服务器缓存。


以下示例明确拒绝访问特定无服务器缓存。

```
{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}
```