ElastiCacheAPI 权限:操作、资源和条件参考 - 用于 Redis 的 Amazon ElastiCache
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ElastiCacheAPI 权限:操作、资源和条件参考

当您设置访问控制并写入权限策略以附加到IAM策略(基于相同性或基于资源的),请使用下表作为参考。此表列出每个 Amazon ElastiCache API 操作及您可授予执行该操作的权限的对应操作。您可以在策略的Action字段中指定资源值,并在策略的Resource字段。除非另有说明,否则资源是必需的。某些字段同时包含必需资源和可选资源。如果没有资源 ARN,则策略中的资源为通配符 (*)。

您可以在ElastiCache策略来表达条件。要查看ElastiCache特定条件键以及它们应用的操作和资源类型,请参阅使用条件键。有关 AWS 范围内的键的完整列表,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys 中的IAM 用户指南条件的可用键

注意

要指定操作,请在 API 操作名称之前使用 elasticache: 前缀 (例如,elasticache:DescribeCacheClusters)。

使用滚动条查看表的其余部分。

Amazon ElastiCache API 和必需的操作权限
ElastiCache API 操作 所需权限 (API 操作) 资源

AddTagsToResource

elasticache:AddTagsToResource

(可选)群集、快照

AuthorizeCacheSecurityGroupIngress

elasticache:AuthorizeCacheSecurityGroupIngress

安全组

BatchApplyUpdateAction

elasticache:BatchApplyUpdateAction

(可选)群集、复制组

BatchStopUpdateAction

elasticache:BatchStopUpdateAction

(可选)群集、复制组

CompleteMigration

elasticache:CompleteMigration

(可选)群集、复制组

CopySnapshot

elasticache:CopySnapshot

elasticache:AddTagsToResource

s3:GetBucketLocation

s3:ListAllMyBuckets

快照(源、目标)

*

*

CreateCacheCluster

elasticache:CreateCacheCluster

elasticache:AddTagsToResource

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

参数组。(可选)缓存集群、复制组、快照、安全组 ID 和子网组

arn:aws:s3:::my_bucket/snapshot1.rdb

其中 my_bucket/snapshot1 是您要从中创建缓存集群的 S3 存储桶和快照。

CreateCacheParameterGroup

elasticache:CreateCacheParameterGroup

elasticache:AddTagsToResource

参数组

CreateCacheSecurityGroup

elasticache:CreateCacheSecurityGroup

elasticache:AddTagsToResource

安全组

CreateCacheSubnetGroup

elasticache:CreateCacheSubnetGroup

elasticache:AddTagsToResource

子网组

*

CreateGlobalReplicationGroup

elasticache:CreateGlobalReplicationGroup

全局复制组、复制组

CreateReplicationGroup

elasticache:CreateReplicationGroup

elasticache:AddTagsToResource

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

参数组。(可选)复制组、快照、子网组、全局复制组、主群集 ID、安全组 ID

arn:aws:s3:::my_bucket/snapshot1.rdb

其中 my_bucket/snapshot1 是您要从中创建缓存集群的 S3 存储桶和快照。

CreateSnapshot

elasticache:CreateSnapshot

elasticache:AddTagsToResource

快照。(可选)缓存集群、复制组

CreateUser(适用于 Redis 6.x 以上版本)

elasticache:CreateUser

elasticache:AddTagsToResource

User

CreateUserGroup(适用于 Redis 6.x 以上版本)

elasticache:CreateUserGroup

elasticache:AddTagsToResource

用户组

DecreaseNodeGroupsInGlobalReplicationGroup

elasticache:DecreaseNodeGroupsInGlobalReplicationGroup

全局复制组

DecreaseReplicaCount

elasticache:DecreaseReplicaCount

复制组

DeleteCacheCluster

elasticache:DeleteCacheCluster

缓存集群。(可选)快照

DeleteCacheParameterGroup

elasticache:DeleteCacheParameterGroup

参数组

DeleteCacheSubnetGroup

elasticache:DeleteCacheSubnetGroup

子网组

DeleteGlobalReplicationGroup

elasticache:DeleteGlobalReplicationGroup

全局复制组

DeleteReplicationGroup

elasticache:DeleteReplicationGroup

复制组。(可选)快照

DeleteSnapshot

elasticache:DeleteSnapshot

快照

DeleteUser(适用于 Redis 6.x 以上版本)

elasticache:User

User

DeleteUserGroup(适用于 Redis 6.x 以上版本)

elasticache:UserGroup

用户组

DescribeCacheClusters

elasticache:DescribeCacheClusters

Cluster

DescribeCacheEngineVersions

elasticache:DescribeCacheEngineVersions

无资源 ARN:*

DescribeCacheParameterGroups

elasticache:DescribeCacheParameterGroups

参数组

DescribeCacheParameters

elasticache:DescribeCacheParameters

参数组

DescribeCacheSecurityGroups

elasticache:DescribeCacheSecurityGroups

安全组

DescribeCacheSubnetGroups

elasticache:DescribeCacheSubnetGroups

子网组

*

DescribeEngineDefaultParameters

elasticache:DescribeEngineDefaultParameters

无资源 ARN:*

DescribeEvents

elasticache:DescribeEvents

无资源 ARN:*

DescribeGlobalReplicationGroups

elasticache:DescribeGlobalReplicationGroups

全局复制组

DescribeGlobalReplicationGroups

elasticache:DescribeGlobalReplicationGroups

无资源 ARN:*

DescribeReplicationGroups

elasticache:DescribeReplicationGroups

复制组

DescribeReservedCacheNodes

elasticache:DescribeReservedCacheNodes

预留实例

DescribeReservedCacheNodesOfferings

elasticache:DescribeReservedCacheNodesOfferings

无资源 ARN:*

DescribeServiceUpdates

elasticache:DescribeServiceUpdates

无资源 ARN:*

DescribeSnapshots

elasticache:DescribeSnapshots

快照

DescribeUpdateActions

elasticache:DescribeUpdateActions

(可选)群集、复制组

DescribeUsers(对于 Redis 6.x 以上版本)

elasticache:DescribeUsers

User

DescribeUserGroups(对于 Redis 6.x 以上版本)

elasticache:DescribeUserGroups

用户组

DisassociateGlobalReplicationGroup

elasticache:DisassociateGlobalReplicationGroup

全局复制组

FailoverGlobalReplicationGroup

elasticache:FailoverGlobalReplicationGroup

全局复制组

IncreaseNodeGroupsInGlobalReplicationGroup

elasticache:IncreaseNodeGroupsInGlobalReplicationGroup

全局复制组

ListAllowedNodeTypeModifications

elasticache:ListAllowedNodeTypeModifications

(可选)群集、复制组

IncreaseReplicaCount

elasticache:IncreaseReplicaCount

复制组

ListTagsForResource

elasticache:ListTagsForResource

(可选)群集、快照

ModifyCacheCluster

elasticache:ModifyCacheCluster

缓存集群。(可选)参数组、安全组

ModifyCacheParameterGroup

elasticache:ModifyCacheParameterGroup

参数组

ModifyCacheSubnetGroup

elasticache:ModifyCacheSubnetGroup

子网组

ModifyGlobalReplicationGroup

elasticache:ModifyGlobalReplicationGroup

全局复制组

ModifyReplicationGroup

elasticache:ModifyReplicationGroup

复制组。(可选)参数组、安全组

ModifyReplicationGroupShardConfiguration

elasticache:ModifyReplicationGroupShardConfiguration

复制组

ModifyUser(适用于 Redis 6.x 以上版本)

elasticache:User

User

ModifyUserGroup(适用于 Redis 6.x 以上版本)

elasticache:UserGroup

用户组

PurchaseReservedCacheNodesOffering

elasticache:PurchaseReservedCacheNodesOffering

elasticache:AddTagsToResource

预留实例

RebalanceSlotsInGlobalReplicationGroup

elasticache:RebalanceSlotsInGlobalReplicationGroup

全局复制组

RebootCacheCluster

elasticache:RebootCacheCluster

Cluster

RemoveTagsFromResource

elasticache:RemoveTagsFromResource

(可选)群集、快照

ResetCacheParameterGroup

elasticache:ResetCacheParameterGroup

参数组

RevokeCacheSecurityGroupIngress

elasticache:RevokeCacheSecurityGroupIngress

无资源 ARN:*

StartMigration

elasticache:StartMigration

复制组

TestFailover

elasticache:TestFailover

复制组