メニュー
Amazon ElastiCache
ユーザーガイド (API Version 2015-02-02)

ElastiCache API のアクセス権限: アクション、リソース、条件リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。この表には、各 Amazon ElastiCache API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値としてワイルドカード文字 (*) を指定します。

ElastiCache ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイド の「条件に利用可能なキー」を参照してください。

注記

アクションを指定するには、API オペレーション名 (elasticache: など) の前に elasticache:DescribeSnapshots プレフィックスを使用します。すべて ElastiCache アクションに対して、リソースとしてワイルドカード文字 (*) を指定します。

表の右上隅に矢印 () が表示された場合、その表は新しいウィンドウで開くことができます。ウィンドウを閉じるには、右下隅にある閉じるボタン (X) を選択します。

Amazon ElastiCache API とアクションで必要なアクセス権限

ElastiCache API オペレーション 必要なアクセス権限 (API アクション) リソース

AddTagsToResource

elasticache:AddTagsToResource

*

AuthorizeCacheSecurityGroupIngress

elasticache:AuthorizeCacheSecurityGroupIngress

*

CopySnapshot

elasticache:CopySnapshot

s3:ListAllMyBuckets

*

*

CreateCacheCluster

elasticache:CreateCacheCluster

s3:GetObject

注記

SnapshotArns パラメータを使用する場合、SnapshotArns リストの各メンバーには、そのリソースとして s3 ARN を関連付けた独自の s3:GetObject アクセス権限が必要です。

*

arn:aws:s3:::my_bucket/snapshot1.rdb

ここで、my_bucket/snapshot1 はキャッシュクラスターの作成元になる S3 バケットとスナップショットです。

CreateCacheParameterGroup

elasticache:CreateCacheParameterGroup

*

CreateCacheSecurityGroup

elasticache:CreateCacheSecurityGroup

*

CreateCacheSubnetGroup

elasticache:CreateCacheSubnetGroup

*

CreateReplicationGroup

elasticache:CreateReplicationGroup

s3:GetObject

注記

SnapshotArns パラメータを使用する場合、SnapshotArns リストの各メンバーには、そのリソースとして s3 ARN を関連付けた独自の s3:GetObject アクセス権限が必要です。

*

arn:aws:s3:::my_bucket/snapshot1.rdb

ここで、my_bucket/snapshot1 はキャッシュクラスターの作成元になる S3 バケットとスナップショットです。

CreateSnapshot

elasticache:CreateSnapshot

*

DeleteCacheCluster

elasticache:DeleteCacheCluster

*

DeleteCacheParameterGroup

elasticache:DeleteCacheParameterGroup

*

DeleteCacheSecurityGroup

elasticache:DeleteCacheSecurityGroup

*

DeleteCacheSubnetGroup

elasticache:DeleteCacheSubnetGroup

*

DeleteReplicationGroup

elasticache:DeleteReplicationGroup

*

DeleteSnapshot

elasticache:DeleteSnapshot

*

DescribeCacheClusters

elasticache:DescribeCacheClusters

*

DescribeCacheEngineVersions

elasticache:DescribeCacheEngineVersions

*

DescribeCacheParameterGroups

elasticache:DescribeCacheParameterGroups

*

DescribeCacheParameters

elasticache:DescribeCacheParameters

*

DescribeCacheSecurityGroups

elasticache:DescribeCacheSecurityGroups

*

DescribeCacheSubnetGroups

elasticache:DescribeCacheSubnetGroups

*

DescribeEngineDefaultParameters

elasticache:DescribeEngineDefaultParameters

*

DescribeEvents

elasticache:DescribeEvents

*

DescribeReplicationGroups

elasticache:DescribeReplicationGroups

*

DescribeReservedCacheNodes

elasticache:DescribeReservedCacheNodes

*

DescribeReservedCacheNodesOfferings

elasticache:DescribeReservedCacheNodesOfferings

*

DescribeSnapshots

elasticache:DescribeSnapshots

*

ListTagsForResource

elasticache:ListTagsForResource

*

ModifyCacheCluster

elasticache:ModifyCacheCluster

*

ModifyCacheParameterGroup

elasticache:ModifyCacheParameterGroup

*

ModifyCacheSubnetGroup

elasticache:ModifyCacheSubnetGroup

*

ModifyReplicationGroup

elasticache:ModifyReplicationGroup

*

PurchaseReservedCacheNodesOffering

elasticache:PurchaseReservedCacheNodesOffering

*

RebootCacheCluster

elasticache:RebootCacheCluster

*

RemoveTagsFromResource

elasticache:RemoveTagsFromResource

*

ResetCacheParameterGroup

elasticache:ResetCacheParameterGroup

*

RevokeCacheSecurityGroupIngress

elasticache:RevokeCacheSecurityGroupIngress

*

TestFailover

elasticache:TestFailover

*