Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de nivel de recursos
Puede restringir el alcance de los permisos de un usuario mediante la especificación de recursos en una política de IAM. Muchas acciones de la ElastiCache API admiten un tipo de recurso que varía según el comportamiento de la acción. Cada instrucción de una política de IAM concede permiso para realizar una acción en un recurso. Cuando la acción no actúa sobre un recurso nombrado, o cuando se concede permiso para realizar la acción sobre todos los recursos, el valor del recurso en la política es un comodín (*). Para muchas acciones de API, puede restringir los recursos que un usuario puede modificar si especifica el nombre de recurso de Amazon (ARN) de un recurso o un patrón de ARN que coincida con varios recursos. Para restringir los permisos por recurso, especifique el recurso por ARN.
Para ver una lista de los tipos de ElastiCache recursos y sus respectivos tipos ARNs, consulta Recursos definidos por Amazon ElastiCache en la Referencia de autorización de servicio. Para saber con qué acciones puede especificar el ARN de cada recurso, consulte Actions Defined by Amazon. ElastiCache
Ejemplos
Ejemplo 1: permitir a un usuario el acceso total a tipos de ElastiCache recursos específicos
La siguiente política permite de forma explícita todos los recursos del tipo caché sin servidor.
{ "Sid": "Example1", "Effect": "Allow", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*" ] }
Ejemplo 2: denegarle a un usuario el acceso a una memoria caché sin servidor.
En el siguiente ejemplo, se deniega de forma explícita el acceso a una determinada caché sin servidor.
{ "Sid": "Example2", "Effect": "Deny", "Action": "elasticache:*", "Resource": [ "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name" ] }
