ElastiCache API 权限：操作、资源和条件参考

在设置访问控制以及编写可附加到 IAM policy 的权限策略（基于身份或基于资源）时，可将下表作为参考。此表列出每个 Amazon ElastiCache API 操作及您可授予执行该操作的权限的对应操作。您可以在策略的 Action 字段中指定这些操作，并在策略的 Resource 字段中指定资源值。除非另有说明，否则需要该资源。某些字段同时包含必需资源和可选资源。如果没有资源 ARN，则策略中的资源为通配符 (*)。

您可以在 ElastiCache 策略中使用条件键来表达条件。要查看特定于 ElastiCache 的条件键的列表以及它们适用的操作和资源类型，请参阅使用条件键。有关 Amazon 范围内的键的完整列表，请参阅《IAM 用户指南》中的条件的可用键。

注意

要指定操作，请在 API 操作名称之前使用 elasticache: 前缀 (例如，elasticache:DescribeCacheClusters)。

使用滚动条查看表的其余部分。

Amazon ElastiCache API 和所需的操作权限
ElastiCache API 操作	所需权限（API 操作）	资源
AddTagsToResource	`elasticache:AddTagsToResource`	（可选）集群
AuthorizeCacheSecurityGroupIngress	`elasticache:AuthorizeCacheSecurityGroupIngress`	安全组
CreateCacheCluster	`elasticache:CreateCacheCluster` `elasticache:AddTagsToResource`	参数组。（可选）缓存集群、复制组、安全组 ID 和子网组
CreateCacheParameterGroup	`elasticache:CreateCacheParameterGroup` `elasticache:AddTagsToResource`	参数组
CreateCacheSecurityGroup	`elasticache:CreateCacheSecurityGroup` `elasticache:AddTagsToResource`	安全组
CreateCacheSubnetGroup	`elasticache:CreateCacheSubnetGroup` `elasticache:AddTagsToResource`	子网组	*
DecreaseNodeGroupsInGlobalReplicationGroup	`elasticache:DecreaseNodeGroupsInGlobalReplicationGroup`	GlobalReplicationGroup
DecreaseReplicaCount	`elasticache:DecreaseReplicaCount`	复制组
DeleteCacheCluster	`elasticache:DeleteCacheCluster`	缓存集群
DeleteCacheParameterGroup	`elasticache:DeleteCacheParameterGroup`	参数组
DeleteCacheSubnetGroup	`elasticache:DeleteCacheSubnetGroup`	子网组
DescribeCacheClusters	`elasticache:DescribeCacheClusters`	Cluster
DescribeCacheEngineVersions	`elasticache:DescribeCacheEngineVersions`	无资源 ARN：*
DescribeCacheParameterGroups	`elasticache:DescribeCacheParameterGroups`	参数组
DescribeCacheParameters	`elasticache:DescribeCacheParameters`	参数组
DescribeCacheSecurityGroups	`elasticache:DescribeCacheSecurityGroups`	安全组
DescribeCacheSubnetGroups	`elasticache:DescribeCacheSubnetGroups`	子网组	*
DescribeEngineDefaultParameters	`elasticache:DescribeEngineDefaultParameters`	无资源 ARN：*
DescribeEvents	`elasticache:DescribeEvents`	无资源 ARN：*
DescribeReservedCacheNodes	`elasticache:DescribeReservedCacheNodes`	预留实例
DescribeReservedCacheNodesOfferings	`elasticache:DescribeReservedCacheNodesOfferings`	无资源 ARN：*
DescribeServiceUpdates	`elasticache:DescribeServiceUpdates`	无资源 ARN：*
ListTagsForResource	`elasticache:ListTagsForResource`	（可选）集群
ModifyCacheCluster	`elasticache:ModifyCacheCluster`	缓存集群。（可选）参数组、安全组
ModifyCacheParameterGroup	`elasticache:ModifyCacheParameterGroup`	参数组
ModifyCacheSubnetGroup	`elasticache:ModifyCacheSubnetGroup`	子网组
ModifyReplicationGroupShardConfiguration	`elasticache:ModifyReplicationGroupShardConfiguration`	复制组
PurchaseReservedCacheNodesOffering	`elasticache:PurchaseReservedCacheNodesOffering` `elasticache:AddTagsToResource`	预留实例
RebootCacheCluster	`elasticache:RebootCacheCluster`	Cluster
RemoveTagsFromResource	`elasticache:RemoveTagsFromResource`	（可选）集群
ResetCacheParameterGroup	`elasticache:ResetCacheParameterGroup`	参数组
RevokeCacheSecurityGroupIngress	`elasticache:RevokeCacheSecurityGroupIngress`	无资源 ARN：*

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用服务相关角色

监控使用情况、事件和成本