AWS verwaltete Richtlinien für Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon ElastiCache

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: ElastiCacheServiceRolePolicy

Sie können keine Verbindungen ElastiCacheServiceRolePolicy zu Ihren IAM-Entitäten herstellen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, mit der Sie Aktionen ElastiCache in Ihrem Namen ausführen können.

Diese Richtlinie ermöglicht es ElastiCache , AWS Ressourcen in Ihrem Namen zu verwalten, sofern dies für die Verwaltung Ihres Caches erforderlich ist:

  • ec2— Verwaltung von EC2 Netzwerkressourcen, die an Cache-Knoten angehängt werden sollen, darunter VPC-Endpunkte (für serverlose Caches), Elastic Network Interfaces (ENIs) (für selbst entworfene Cluster) und Sicherheitsgruppen.

  • cloudwatch— Sendet Metrikdaten aus dem Service in. CloudWatch

  • outposts— Erlaubt die Erstellung von Cache-Knoten auf AWS Outposts.

Sie finden die ElastiCacheServiceRolePolicyRichtlinie auf der IAM-Konsole und ElastiCacheServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonElastiCacheFullAccess

Sie können die AmazonElastiCacheFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Principals vollen Zugriff ElastiCache auf die AWS Managementkonsole:

  • elasticache— Zugriff auf alle APIs.

  • iam – Erstellen einer serviceverknüpften Rolle, die für den Servicebetrieb erforderlich ist.

  • ec2— Beschreiben Sie abhängige EC2 Ressourcen, die für die Cache-Erstellung erforderlich sind (VPC, Subnetz, Sicherheitsgruppe), und ermöglichen Sie die Erstellung von VPC-Endpunkten (für serverlose Caches).

  • kms— Erlaubt die Nutzung von kundenverwaltetem für. CMKs encryption-at-rest

  • cloudwatch— Erlaubt den Zugriff auf Metriken, um ElastiCache Metriken in der Konsole anzuzeigen.

  • application-autoscaling – Erlauben des Zugriffs zur Beschreibung von AutoScaling-Richtlinien für Caches.

  • logs – Wird verwendet, um Protokollstreams für die Protokollbereitstellungsfunktion in der Konsole aufzufüllen.

  • firehose – Wird verwendet, um Bereitstellungsdatenströme für die Protokollbereitstellungsfunktion in der Konsole aufzufüllen.

  • s3 – Wird verwendet, um S3-Buckets für die Funktion zur Wiederherstellung von Snapshots in der Konsole aufzufüllen.

  • outposts— Wird verwendet, um AWS Outposts für die Cache-Erstellung in der Konsole zu füllen.

  • sns – Wird verwendet, um SNS-Themen für die Benachrichtigungsfunktion in der Konsole auszufüllen.

Sie finden die AmazonElastiCacheFullAccessRichtlinie auf der IAM-Konsole und AmazonElastiCacheFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonElastiCacheReadOnlyAccess

Sie können die AmazonElastiCacheReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Prinzipalen nur Lesezugriff auf die ElastiCache AWS Managementkonsole:

  • elasticache— Nur lesender Zugriff. Describe APIs

Sie finden die AmazonElastiCacheReadOnlyAccessRichtlinie auf der IAM-Konsole und AmazonElastiCacheReadOnlyAccessim AWS Managed Policy Reference Guide.

ElastiCache Aktualisierungen der AWS verwalteten Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien ElastiCache seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst. Abonnieren Sie den RSS-Feed auf der Seite ElastiCache Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AmazonElastiCacheFullAccess – Aktualisierung auf eine bestehende Richtlinie

ElastiCache neue Berechtigungen wurden hinzugefügt, um eine vertikale Skalierung für MemCached, für die Aktion zu ermöglichenelasticache:ModifyCacheCluster.

 27. März 2025

AmazonElastiCacheFullAccess – Aktualisierung auf eine bestehende Richtlinie

ElastiCache neue Berechtigungen hinzugefügt, um die Verwaltung von serverlosen Caches und die Nutzung aller Servicefunktionen über die Konsole zu ermöglichen.

 8. November 2023

ElastiCacheServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie

ElastiCache neue Berechtigungen hinzugefügt, um die Verwaltung von VPC-Endpunkten für serverlose Cache-Ressourcen zu ermöglichen.

 8. November 2023

ElastiCache hat begonnen, Änderungen zu verfolgen

ElastiCache hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.

 7. Februar 2020