Claves de condición, recursos y acciones de Amazon ElastiCache - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon ElastiCache

Amazon ElastiCache (prefijo de servicio: elasticache) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon ElastiCache

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Al crear una política de ElastiCache en IAM debe utilizar el carácter comodín "*" para el bloque de recursos. Para obtener información sobre el uso de las siguientes acciones de la API de ElastiCache en una política de IAM, consulte Acciones de ElastiCache e IAM en la Guía del usuario de Amazon ElastiCache.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddTagsToResource La acción AddTagsToResource añade hasta 10 etiquetas de asignación de costos al recurso con nombre. Etiquetado
AuthorizeCacheSecurityGroupIngress La acción AuthorizeCacheSecurityGroupIngress permite el acceso de red a un grupo de seguridad de caché. Escritura

ec2:AuthorizeSecurityGroupIngress

CopySnapshot La acción CopySnapshot hace una copia de una instantánea existente. Escritura

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

CreateCacheCluster La acción CreateCacheCluster crea un identificador de clúster de caché. Escritura

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

CreateCacheParameterGroup La acción CreateCacheParameterGroup crea un nuevo grupo de parámetros de caché. Escritura
CreateCacheSecurityGroup La acción CreateCacheSecurityGroup crea un nuevo grupo de seguridad de caché. Escritura
CreateCacheSubnetGroup La acción CreateCacheSubnetGroup crea un nuevo grupo de subredes de caché. Escritura
CreateReplicationGroup La acción CreateReplicationGroup crea un grupo de replicación. Escritura

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

CreateSnapshot La acción CreateSnapshot crea una copia de todo un clúster de caché en un momento determinado. Escritura
DecreaseReplicaCount La acción DecreaseReplicaCount reduce el número de réplicas en un grupo de replicación de Redis. Escritura

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

DeleteCacheCluster La acción DeleteCacheCluster elimina un clúster de caché aprovisionado previamente. Escritura
DeleteCacheParameterGroup La acción DeleteCacheParameterGroup elimina el grupo de parámetros de caché especificado. Escritura
DeleteCacheSecurityGroup La acción DeleteCacheSecurityGroup elimina un grupo de seguridad de caché. Escritura
DeleteCacheSubnetGroup La acción DeleteCacheSubnetGroup elimina un grupo de subredes de caché. Escritura
DeleteReplicationGroup La acción DeleteReplicationGroup elimina un grupo de replicación existente. Escritura
DeleteSnapshot La acción DeleteSnapshot elimina una instantánea existente. Escritura
DescribeCacheClusters La acción DescribeCacheClusters devuelve información sobre todos los clústeres de caché aprovisionados, si no se especifica ningún identificador de clúster de caché, o sobre un clúster de caché específico si se suministra un identificador de clúster de caché. List
DescribeCacheEngineVersions La acción DescribeCacheEngineVersions devuelve una lista de los motores de caché disponibles y sus versiones. List
DescribeCacheParameterGroups La acción DescribeCacheParameterGroups devuelve una lista de descripciones de grupos de parámetros de caché. List
DescribeCacheParameters La acción DescribeCacheParameters devuelve la lista de parámetros detallada de un determinado grupo de parámetros de caché. List
DescribeCacheSecurityGroups La acción DescribeCacheSecurityGroups devuelve una lista de descripciones de grupos de seguridad de caché. List
DescribeCacheSubnetGroups La acción DescribeCacheSubnetGroups devuelve una lista de descripciones de grupos de subredes de caché. List
DescribeEngineDefaultParameters La acción DescribeEngineDefaultParameters devuelve información sobre el motor predeterminado y los parámetros del sistema para el motor de caché especificado. List
DescribeEvents La acción DescribeEvents devuelve eventos relacionados con clústeres de caché, grupos de seguridad de caché y grupos de parámetros de caché. List
DescribeReplicationGroups La acción DescribeReplicationGroups devuelve información sobre un determinado grupo de replicación. List
DescribeReservedCacheNodes La acción DescribeReservedCacheNodes devuelve información sobre los nodos de caché reservados para esta cuenta o sobre un nodo de caché reservado especificado. List
DescribeReservedCacheNodesOfferings La acción DescribeReservedCacheNodesOfferings enumera las ofertas de nodos de caché reservados disponibles. List
DescribeSnapshots La acción DescribeSnapshots devuelve información sobre instantáneas de clústeres de caché. List
IncreaseReplicaCount La acción IncreaseReplicaCount aumenta el número de réplicas en un grupo de replicación de Redis. Escritura

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

ListAllowedNodeTypeModifications Enumerar las modificaciones de tipos de nodos permitidas List
ListTagsForResource La acción ListTagsForResource enumera todas las etiquetas de asignación de costos existentes en el recurso con nombre. Lectura
ModifyCacheCluster La acción ModifyCacheCluster modifica la configuración de un clúster de caché. Escritura
ModifyCacheParameterGroup La acción ModifyCacheParameterGroup modifica los parámetros de un grupo de parámetros de caché. Escritura
ModifyCacheSubnetGroup La acción ModifyCacheSubnetGroup modifica un grupo de subredes de caché. Escritura
ModifyReplicationGroup La acción ModifyReplicationGroup modifica la configuración de un grupo de replicación. Escritura
ModifyReplicationGroupShardConfiguration La acción ModifyReplicationGroupShardConfiguration le permite añadir fragmentos, eliminar fragmentos o reequilibrar espacios de claves entre los fragmentos existentes. Escritura

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

PurchaseReservedCacheNodesOffering La acción PurchaseReservedCacheNodesOffering permite comprar una oferta de nodo de caché reservada. Escritura
RebootCacheCluster La acción RebootCacheCluster reinicia parte o la totalidad de los nodos de caché dentro de un clúster de caché aprovisionado. Escritura
RemoveTagsFromResource La acción RemoveTagsFromResource elimina las etiquetas identificadas en la lista TagKeys desde el recurso con nombre. Etiquetado
ResetCacheParameterGroup La acción ResetCacheParameterGroup modifica los parámetros de un grupo de parámetros de caché para el valor predeterminado del motor o del sistema. Escritura
RevokeCacheSecurityGroupIngress La acción RevokeCacheSecurityGroupIngress revoca la entrada de un grupo de seguridad de caché. Escritura
TestFailover La acción TestFailover le permite probar la conmutación por error automática en un determinado grupo de nodos en un grupo de replicación. Escritura

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

Tipos de recurso definidos por Amazon ElastiCache

Amazon ElastiCache no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a Amazon ElastiCache, especifique “Resource”: “*” en su política.

Claves de condición de Amazon ElastiCache

ElastiCache no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves de condición disponibles en la Referencia de políticas de IAM.

nota

Para obtener información sobre las condiciones en una política de IAM para controlar el acceso a ElastiCache, consulte Claves de ElastiCache en la Guía del usuario de Amazon ElastiCache.