ElastiCacheServiceRolePolicy AmazonElastiCacheFullAccess AmazonElastiCacheReadOnlyAccess Richtlinienaktualisierungen

AWS-verwaltete Richtlinien für Amazon ElastiCache

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS-verwaltete Richtlinie: ElastiCacheServiceRolePolicy

Sie können ElastiCacheServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist an eine serviceverknüpfte Rolle angehängt, die ElastiCache die Durchführung von Aktionen in Ihrem Namen ermöglicht.

Diese Richtlinie ermöglicht es ElastiCache, AWS-Ressourcen in Ihrem Namen nach Bedarf im Rahmen des Managements Ihres Caches zu verwalten:

ec2 – verwaltet EC2-Netzwerkressourcen, die an Cache-Knoten angehängt werden sollen, darunter VPC-Endpunkte (für Serverless-Caches), Elastic-Network-Schnittstellen (ENIs) (für selbst entworfene Cluster) und Sicherheitsgruppen.
cloudwatch – sendet Metrikdaten aus dem Service an CloudWatch aus.
outposts – erlaubt die Erstellung von Cache-Knoten in AWS Outposts.

Sie finden die Richtlinie ElastiCacheServiceRolePolicy in der IAM-Konsole und ElastiCacheServiceRolePolicy im Referenzleitfaden zur AWS-verwalteten Richtlinie.

AWS-verwaltete Richtlinie: AmazonElastiCacheFullAccess

Sie können die AmazonElastiCacheFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Prinzipalen über die AWS-Managementkonsole Vollzugriff auf ElastiCache:

elasticache – Zugriff auf alle APIs.
iam – Erstellen einer serviceverknüpften Rolle, die für den Servicebetrieb erforderlich ist.
ec2 – Beschreiben von abhängigen EC2-Ressourcen, die für die Cache-Erstellung erforderlich sind (VPC, Subnetz, Sicherheitsgruppe), und Ermöglichen der Erstellung von VPC-Endpunkten (für Serverless-Caches).
kms – Erlauben der Verwendung von kundenverwalteten CMKs für Verschlüsselung im Ruhezustand.
cloudwatch – Erlauben des Zugriffs auf Metriken, um ElastiCache-Metriken in der Konsole anzuzeigen.
application-autoscaling – Erlauben des Zugriffs zur Beschreibung von AutoScaling-Richtlinien für Caches.
logs – wird verwendet, um Protokollstreams für die Protokollbereitstellungsfunktion in der Konsole aufzufüllen.
firehose – wird verwendet, um Bereitstellungsdatenströme für die Protokollbereitstellungsfunktion in der Konsole aufzufüllen.
s3 – wird verwendet, um S3-Buckets für die Funktion zur Wiederherstellung von Snapshots in der Konsole aufzufüllen.
outposts – wird verwendet, um AWS Outposts für die Cache-Erstellung in der Konsole auszufüllen.
sns – wird verwendet, um SNS-Themen für die Benachrichtigungsfunktion in der Konsole auszufüllen.

Sie finden die Richtlinie AmazonElastiCacheFullAccess in der IAM-Konsole und AmazonElastiCacheFullAccess im Referenzleitfaden zur AWS-verwalteten Richtlinie.

AWS-verwaltete Richtlinie: AmazonElastiCacheReadOnlyAccess

Sie können die AmazonElastiCacheReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Prinzipalen über die AWS-Managementkonsole schreibgeschützten Zugriff auf ElastiCache:

elasticache – Zugriff auf schreibgeschützte Describe-APIs.

Sie finden die Richtlinie AmazonElastiCacheReadOnlyAccess in der IAM-Konsole und AmazonElastiCacheReadOnlyAccess im Referenzleitfaden zur AWS-verwalteten Richtlinie.

ElastiCache-Updates für AWS-verwaltete Richtlinien

Zeigen Sie Details zu Aktualisierungen für AWS-verwaltete Richtlinien für ElastiCache seit Beginn der Änderungsverfolgung durch diesen Service an. Abonnieren Sie den RSS-Feed auf der Seite für den ElastiCache-Dokumentverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung	Beschreibung	Datum
AmazonElastiCacheFullAccess – Aktualisierung einer bestehenden Richtlinie	ElastiCache hat neue Berechtigungen hinzugefügt, um die Verwaltung von Serverless-Caches und die Nutzung aller Servicefunktionen über die Konsole zu ermöglichen.	27. November 2023
ElastiCacheServiceRolePolicy – Aktualisierung einer bestehenden Richtlinie	ElastiCache hat neue Berechtigungen hinzugefügt, um die Verwaltung von VPC-Endpunkten für Serverless-Cache-Ressourcen zu ermöglichen.	27. November 2023
ElastiCache hat mit der Verfolgung von Änderungen begonnen	ElastiCache hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen.	7. Februar 2020

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Übersicht über die Verwaltung von Zugriffsberechtigungen

Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien)