适用于 Amazon ElastiCache 的 Amazon 托管策略 - ElastiCache 适用于 Redis 的 Amazon
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccess策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon ElastiCache 的 Amazon 托管策略

Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住,Amazon 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 Amazon 托管式策略中定义的权限。如果 Amazon 更新在 Amazon 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Service启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管式策略。

有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略

Amazon 托管策略:ElastiCacheServiceRolePolicy

您无法将 ElastiCacheServiceRolePolicy 附加至 IAM 实体。此策略附加到服务相关角色,允许 ElastiCache 代表您执行操作。

此策略允许 ElastiCache 根据管理缓存的需要,代表您管理 Amazon 资源:

  • ec2 – 管理要连接到缓存节点的 EC2 联网资源,包括 VPC 端点(用于无服务器缓存)、弹性网络接口(ENI)(用于自行设计的集群)和安全组。

  • cloudwatch:从服务将指标数据发送到 CloudWatch。

  • outposts:允许在 Amazon Outposts 上创建缓存节点。

您可以在 IAM 控制台上找到 ElastiCacheServiceRolePolicy 策略,也可以在《Amazon Managed Policy Reference Guide》中找到 ElastiCacheServiceRolePolicy 策略。

Amazon 托管策略:AmazonElastiCacheFullAccess

您可以将 AmazonElastiCacheFullAccess 策略附加到 IAM 身份。

此策略允许主体在使用 Amazon 管理控制台时获得对 ElastiCache 的完整访问权限:

  • elasticache:访问所有 API。

  • iam:创建服务操作所需的服务相关角色。

  • ec2 – 描述创建缓存所需的依赖 EC2 资源(VPC、子网、安全组),并允许创建 VPC 端点(用于无服务器缓存)。

  • kms – 允许使用客户自主管理型密钥进行静态加密。

  • cloudwatch:允许对指标的访问权限,以便在控制台中显示 ElastiCache 指标。

  • application-autoscaling:允许访问权限,以便描述缓存的自动缩放策略。

  • logs:用于填充日志流,以便在控制台中使用日志传输功能。

  • firehose – 用于填充传输送流,以便在控制台中使用日志传输功能。

  • s3:用于填充 S3 存储桶,以便在控制台中使用快照还原功能。

  • outposts:用于填充 Amazon Outposts,以便在控制台中用于缓存创建。

  • sns:用于填充 SNS 主题,以便在控制台中使用通知功能。

您可以在 IAM 控制台上找到 AmazonElastiCacheFullAccess 策略,也可以在《Amazon Managed Policy Reference Guide》中找到 AmazonElastiCacheFullAccess

Amazon 托管策略:AmazonElastiCacheReadOnlyAccess

您可以将 AmazonElastiCacheReadOnlyAccess 策略附加到 IAM 身份。

此策略允许主体在使用 Amazon 管理控制台时获得对 ElastiCache 的只读访问权限:

  • elasticache:只读 Describe API 的访问权限。

您可以在 IAM 控制台上找到 AmazonElastiCacheReadOnlyAccess 策略,也可在《Amazon Managed Policy Reference Guide》中找到 AmazonElastiCacheReadOnlyAccess

对 Amazon 托管策略的 ElastiCache 更新

查看有关 ElastiCache 的 Amazon 托管策略更新的详细信息(始于此服务开始跟踪这些更改)。有关此页面更改的自动提示,请订阅“ElastiCache 文档历史记录”页面上的 RSS 信息源。

更改 描述 日期

AmazonElastiCacheFullAccess:对现有策略的更新

ElastiCache 添加了用于管理无服务器缓存的新权限,并允许通过控制台使用所有服务功能。

 2023 年 11 月 27 日

ElastiCacheServiceRolePolicy:对现有策略的更新

ElastiCache 添加了新的权限,允许管理无服务器缓存资源的 VPC 端点。

 2023 年 11 月 27 日

ElastiCache 开启了更改跟踪

ElastiCache 开启了对其 Amazon 托管策略更改的跟踪。

 2020 年 2 月 7 日