ElastiCache API 权限:操作、资源和条件参考 - Amazon ElastiCache for Redis
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

ElastiCache API 权限:操作、资源和条件参考

在设置访问控制以及编写可附加到 IAM 身份的权限策略(基于身份或基于资源)时,可将下表作为参考。此表列出每个 Amazon ElastiCache API 操作及您可授予执行该操作的权限的对应操作。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。除非另有说明,否则需要该资源。某些字段同时包含必需资源和可选资源。如果没有资源 ARN,则策略中的资源为通配符 (*)。

您可以在 ElastiCache 策略中使用条件键来表达条件。要查看特定于 ElastiCache 的条件键的列表以及它们适用的操作和资源类型,请参阅 使用条件键。有关 Amazon 范围内的键的完整列表,请参阅 IAM 用户指南中的条件的可用键

注意

要指定操作,请在 API 操作名称之前使用 elasticache: 前缀 (例如,elasticache:DescribeCacheClusters)。

使用滚动条查看表的其余部分。

Amazon ElastiCache API 和所需的操作权限
ElastiCache API 操作 所需权限(API 操作) Resources(资源)

AddTagsToResource

elasticache:AddTagsToResource

(可选)集群、快照

AuthorizeCacheSecurityGroupIngress

elasticache:AuthorizeCacheSecurityGroupIngress

安全组

BatchApplyUpdateAction

elasticache:BatchApplyUpdateAction

(可选)集群、复制组

BatchStopUpdateAction

elasticache:BatchStopUpdateAction

(可选)集群、复制组

CompleteMigration

elasticache:CompleteMigration

(可选)集群、复制组

CopySnapshot

elasticache:CopySnapshot

elasticache:AddTagsToResource

s3:GetBucketLocation

s3:ListAllMyBuckets

快照(源、目标)

*

*

CreateCacheCluster

elasticache:CreateCacheCluster

elasticache:AddTagsToResource

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

参数组。(可选)缓存集群、复制组、快照、安全组 ID 和子网组

arn:aws:s3:::my_bucket/snapshot1.rdb

其中 my_bucket/snapshot1 是您要从中创建缓存集群的 S3 存储桶和快照。

CreateCacheParameterGroup

elasticache:CreateCacheParameterGroup

elasticache:AddTagsToResource

参数组

CreateCacheSecurityGroup

elasticache:CreateCacheSecurityGroup

elasticache:AddTagsToResource

安全组

CreateCacheSubnetGroup

elasticache:CreateCacheSubnetGroup

elasticache:AddTagsToResource

子网组

*

CreateGlobalReplicationGroup

elasticache:CreateGlobalReplicationGroup

全局复制组、复制组

CreateReplicationGroup

elasticache:CreateReplicationGroup

elasticache:AddTagsToResource

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

参数组。(可选)复制组、快照、子网组、全局复制组、主集群 ID、安全组 ID

arn:aws:s3:::my_bucket/snapshot1.rdb

其中 my_bucket/snapshot1 是您要从中创建缓存集群的 S3 存储桶和快照。

CreateSnapshot

elasticache:CreateSnapshot

elasticache:AddTagsToResource

快照。(可选)缓存集群、复制组

CreateUser(适用于 Redis 6.0 及以上版本)

elasticache:CreateUser

elasticache:AddTagsToResource

User

CreateUserGroup(适用于 Redis 6.0 及以上版本)

elasticache:CreateUserGroup

elasticache:AddTagsToResource

UserGroup

DecreaseNodeGroupsInGlobalReplicationGroup

elasticache:DecreaseNodeGroupsInGlobalReplicationGroup

GlobalReplicationGroup

DecreaseReplicaCount

elasticache:DecreaseReplicaCount

复制组

DeleteCacheCluster

elasticache:DeleteCacheCluster

缓存集群。(可选)快照

DeleteCacheParameterGroup

elasticache:DeleteCacheParameterGroup

参数组

DeleteCacheSubnetGroup

elasticache:DeleteCacheSubnetGroup

子网组

DeleteGlobalReplicationGroup

elasticache:DeleteGlobalReplicationGroup

GlobalReplicationGroup

DeleteReplicationGroup

elasticache:DeleteReplicationGroup

复制组。(可选)快照

DeleteSnapshot

elasticache:DeleteSnapshot

快照

DeleteUser(适用于 Redis 6.0 及以上版本)

elasticache:DeleteUser

User

DeleteUserGroup(适用于 Redis 6.0 及以上版本)

elasticache:DeleteUserGroup

UserGroup

DescribeCacheClusters

elasticache:DescribeCacheClusters

Cluster

DescribeCacheEngineVersions

elasticache:DescribeCacheEngineVersions

无资源 ARN:*

DescribeCacheParameterGroups

elasticache:DescribeCacheParameterGroups

参数组

DescribeCacheParameters

elasticache:DescribeCacheParameters

参数组

DescribeCacheSecurityGroups

elasticache:DescribeCacheSecurityGroups

安全组

DescribeCacheSubnetGroups

elasticache:DescribeCacheSubnetGroups

子网组

*

DescribeEngineDefaultParameters

elasticache:DescribeEngineDefaultParameters

无资源 ARN:*

DescribeEvents

elasticache:DescribeEvents

无资源 ARN:*

DescribeGlobalReplicationGroups

elasticache:DescribeGlobalReplicationGroups

GlobalReplicationGroup

DescribeGlobalReplicationGroups

elasticache:DescribeGlobalReplicationGroups

无资源 ARN:*

DescribeReplicationGroups

elasticache:DescribeReplicationGroups

ReplicationGroup

DescribeReservedCacheNodes

elasticache:DescribeReservedCacheNodes

预留实例

DescribeReservedCacheNodesOfferings

elasticache:DescribeReservedCacheNodesOfferings

无资源 ARN:*

DescribeServiceUpdates

elasticache:DescribeServiceUpdates

无资源 ARN:*

DescribeSnapshots

elasticache:DescribeSnapshots

快照

DescribeUpdateActions

elasticache:DescribeUpdateActions

(可选)集群、复制组

DescribeUsers(适用于 Redis 6.0 及以上版本)

elasticache:DescribeUsers

User

DescribeUserGroups(适用于 Redis 6.0 及以上版本)

elasticache:DescribeUserGroups

UserGroup

DisassociateGlobalReplicationGroup

elasticache:DisassociateGlobalReplicationGroup

GlobalReplicationGroup

FailoverGlobalReplicationGroup

elasticache:FailoverGlobalReplicationGroup

GlobalReplicationGroup

IncreaseNodeGroupsInGlobalReplicationGroup

elasticache:IncreaseNodeGroupsInGlobalReplicationGroup

GlobalReplicationGroup

ListAllowedNodeTypeModifications

elasticache:ListAllowedNodeTypeModifications

(可选)集群、复制组

IncreaseReplicaCount

elasticache:IncreaseReplicaCount

复制组

ListTagsForResource

elasticache:ListTagsForResource

(可选)集群、快照

ModifyCacheCluster

elasticache:ModifyCacheCluster

缓存集群。(可选)参数组、安全组

ModifyCacheParameterGroup

elasticache:ModifyCacheParameterGroup

参数组

ModifyCacheSubnetGroup

elasticache:ModifyCacheSubnetGroup

子网组

ModifyGlobalReplicationGroup

elasticache:ModifyGlobalReplicationGroup

GlobalReplicationGroup

ModifyReplicationGroup

elasticache:ModifyReplicationGroup

复制组。(可选)参数组、安全组

ModifyReplicationGroupShardConfiguration

elasticache:ModifyReplicationGroupShardConfiguration

复制组

ModifyUser(适用于 Redis 6.0 及以上版本)

elasticache:ModifyUser

User

ModifyUserGroup(适用于 Redis 6.0 及以上版本)

elasticache:ModifyUserGroup

UserGroup

PurchaseReservedCacheNodesOffering

elasticache:PurchaseReservedCacheNodesOffering

elasticache:AddTagsToResource

预留实例

RebalanceSlotsInGlobalReplicationGroup

elasticache:RebalanceSlotsInGlobalReplicationGroup

GlobalReplicationGroup

RebootCacheCluster

elasticache:RebootCacheCluster

Cluster

RemoveTagsFromResource

elasticache:RemoveTagsFromResource

(可选)集群、快照

ResetCacheParameterGroup

elasticache:ResetCacheParameterGroup

参数组

RevokeCacheSecurityGroupIngress

elasticache:RevokeCacheSecurityGroupIngress

无资源 ARN:*

StartMigration

elasticache:StartMigration

复制组

TestFailover

elasticache:TestFailover

复制组