ElastiCacheServiceRolePolicy AmazonElastiCacheFullAccess AmazonElastiCacheReadOnlyAccess Actualizaciones de políticas

Políticas administradas por AWS para Amazon ElastiCache

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas por AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente para los casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Política administrada por AWS: ElastiCacheServiceRolePolicy

No puede adjuntar ElastiCacheServiceRolePolicy a las entidades de IAM. Esta política está adjunta a un rol vinculado a servicios que permite a ElastiCache realizar acciones en su nombre.

Esta política permite que ElastiCache administre recursos de AWS en su nombre, según sea necesario para administrar la caché:

ec2: administre los recursos de red de EC2 para conectarlos a los nodos de caché, incluidos los puntos de conexión de VPC (para cachés sin servidor), las interfaces de red elásticas (ENI) (para clústeres de autodiseño) y los grupos de seguridad.
cloudwatch: emita datos sobre métricas del servicio a CloudWatch.
outposts: permita la creación de nodos de caché en AWS Outposts.

Puede encontrar la política ElastiCacheServiceRolePolicy en la consola IAM, y puede encontrar la política ElastiCacheServiceRolePolicy en la Guía de referencia de políticas administradas de AWS.

Política administrada por AWS: AmazonElastiCacheFullAccess

Puede adjuntar la política de AmazonElastiCacheFullAccess a las identidades de IAM.

Esta política les da a las entidades principales el acceso total a ElastiCache mediante la consola de administración de AWS:

elasticache: acceso completo a todas las API.
iam: cree el rol vinculado al servicio necesario para el funcionamiento del servicio.
ec2: describa los recursos de EC2 dependientes necesarios para la creación de caché (VPC, subred, grupo de seguridad) y permita la creación de puntos de conexión de VPC (para cachés sin servidor).
kms: permita el uso de CMK administradas por el cliente para el cifrado en reposo.
cloudwatch: permita el acceso a métricas a fin de mostrar las métricas de ElastiCache en la consola.
application-autoscaling: permita el acceso para describir las políticas de escalado automático de las cachés.
logs: se utiliza para rellenar los flujos de registros para la funcionalidad de entrega de registros en la consola.
firehose: se utiliza para rellenar los flujos para la funcionalidad de entrega de registros en la consola.
s3: se utiliza a fin de rellenar los buckets S3 para la funcionalidad de restauración de instantáneas en la consola.
outposts: se utiliza a fin de rellenar AWS Outposts para la creación de cachés en la consola.
sns: se utiliza para rellenar los temas de SNS para la funcionalidad de notificación en la consola.

Puede encontrar la política AmazonElastiCacheFullAccess en la consola de IAM y puede encontrar la política AmazonElastiCacheFullAccess en la Guía de referencia de las políticas administradas por AWS.

Política administrada por AWS: AmazonElastiCacheReadOnlyAccess

Puede adjuntar la política de AmazonElastiCacheReadOnlyAccess a las identidades de IAM.

Esta política les da a las entidades principales el acceso de solo lectura a ElastiCache mediante la consola de administración de AWS:

elasticache: acceda a las API Describe de solo lectura.

Puede encontrar la política AmazonElastiCacheReadOnlyAccess en la consola de IAM y puede encontrar la política AmazonElastiCacheReadOnlyAccess en la Guía de referencia de las políticas administradas por AWS.

Actualizaciones de ElastiCache a las políticas administradas de AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para ElastiCache debido a que este servicio comenzó a realizar un seguimiento de estos cambios. Para obtener alertas automáticas sobre los cambios realizados en esta página, suscríbase a la fuente RSS en la página del historial de documentos de ElastiCache.

Cambio	Descripción	Fecha
AmazonElastiCacheFullAccess: actualización de una política existente.	ElastiCache agregó nuevos permisos para permitir la administración de cachés sin servidor y para permitir el uso de todas las características del servicio a través de la consola.	27 de noviembre de 2023
ElastiCacheServiceRolePolicy: actualización de una política existente.	ElastiCache agregó nuevos permisos para permitir la administración de los puntos de conexión de VPC para los recursos de caché sin servidor.	27 de noviembre de 2023
ElastiCache comenzó a hacer un seguimiento de los cambios	ElastiCache comenzó a realizar el seguimiento de los cambios de las políticas administradas de AWS.	7 de febrero de 2020

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Información general sobre la administración del acceso

Uso de políticas basadas en identidades (políticas de IAM)