Acciones, recursos y claves de condición para Amazon ElastiCache - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon ElastiCache

Amazon ElastiCache (prefijo de servicio: elasticache) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon ElastiCache

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Al crear una política de ElastiCache en IAM debe utilizar el carácter comodín "*" para el bloque de recursos. Para obtener información sobre el uso de las siguientes acciones de la API de ElastiCache en una política de IAM, consulte Acciones de ElastiCache e IAM en la Guía del usuario de Amazon ElastiCache.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddTagsToResource Concede permiso para agregar etiquetas a un recurso de ElastiCache Etiquetado

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

AuthorizeCacheSecurityGroupIngress Concede permiso para autorizar un grupo de seguridad de EC2 en un grupo de seguridad de ElastiCache Write

securitygroup*

ec2:AuthorizeSecurityGroupIngress

aws:ResourceTag/${TagKey}

BatchApplyUpdateAction Concede permiso para aplicar actualizaciones de servicio de ElastiCache a conjuntos de clústeres y grupos de reproducción Write

cluster

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

replicationgroup

aws:ResourceTag/${TagKey}

BatchStopUpdateAction Concede permiso para detener la ejecución de actualizaciones del servicio de ElastiCache en un conjunto de clústeres Write

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CompleteMigration Concede permiso para completar una migración de datos en línea desde Redis alojado en Amazon EC2 a ElastiCache Write

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CopySnapshot Concede permiso para realizar una copia de una instantánea existente Write

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateCacheCluster Concede permiso para crear un clúster de caché Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

replicationgroup

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

aws:ResourceTag/${TagKey}

CreateCacheParameterGroup Concede permiso para crear un grupo de parámetros Write

parametergroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

CreateCacheSecurityGroup Concede permiso para crear un grupo de seguridad de caché Write

securitygroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCacheSubnetGroup Concede permiso para crear un grupo de subred de caché Write

subnetgroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalReplicationGroup Concede permiso para crear un grupo de reproducción global Write

globalreplicationgroup*

replicationgroup*

aws:ResourceTag/${TagKey}

CreateReplicationGroup Concede permiso para crear un grupo de reproducción Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

globalreplicationgroup

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

replicationgroup

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

usergroup

aws:ResourceTag/${TagKey}

CreateSnapshot Concede permiso para crear una copia de todo un clúster de Redis en un momento específico Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CreateUser Concede permiso para crear un usuario de Redis para la versión 6.x y posteriores del motor Redis Write

user*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserGroup Concede permiso para crear un grupo de usuarios de Redis para la versión 6.x y posteriores del motor Redis Write

user*

elasticache:AddTagsToResource

usergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DecreaseNodeGroupsInGlobalReplicationGroup Concede permiso para reducir la cantidad de grupos de nodos en grupos de reproducción globales Write

globalreplicationgroup*

elasticache:NumNodeGroups

DecreaseReplicaCount Concede permiso para reducir la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado) Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

DeleteCacheCluster Concede permiso para eliminar un clúster aprovisionado anteriormente Write

cluster*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteCacheParameterGroup Concede permiso para eliminar el grupo de parámetros de caché especificado Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

DeleteCacheSecurityGroup Concede permiso para eliminar un grupo de seguridad de caché Write

securitygroup*

aws:ResourceTag/${TagKey}

DeleteCacheSubnetGroup Concede permiso para eliminar un grupo de subred de caché Write

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteGlobalReplicationGroup Concede permiso para eliminar un grupo de reproducción global existente Write

globalreplicationgroup*

DeleteReplicationGroup Concede permiso para eliminar un grupo de reproducción existente Write

replicationgroup*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteSnapshot Concede permiso para eliminar una instantánea existente Write

snapshot*

aws:ResourceTag/${TagKey}

DeleteUser Concede permiso para eliminar un usuario existente y, por lo tanto, eliminarlo de todos los grupos de usuarios y de reproducción donde se lo asignó Write

user*

aws:ResourceTag/${TagKey}

DeleteUserGroup Concede permiso para eliminar un grupo de usuarios existente Write

usergroup*

aws:ResourceTag/${TagKey}

DescribeCacheClusters Concede permiso para mostrar información sobre clústeres de caché aprovisionados List

cluster*

aws:ResourceTag/${TagKey}

DescribeCacheEngineVersions Concede permiso para crear una lista de los motores de caché disponibles y sus versiones List
DescribeCacheParameterGroups Concede permiso para mostrar descripciones de grupos de parámetros de caché List

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheParameters Concede permiso para recuperar la lista de parámetros detallada de un grupo de parámetros de caché determinado List

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheSecurityGroups Concede permiso para mostrar descripciones de grupos de seguridad de caché List

securitygroup*

aws:ResourceTag/${TagKey}

DescribeCacheSubnetGroups Concede permiso para mostrar descripciones de grupos de subred de caché List

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeEngineDefaultParameters Concede permiso para recuperar información predeterminada del motor y el parámetro del sistema para el motor de caché especificado List
DescribeEvents Concede permiso para mostrar eventos relacionados con clústeres, grupos de seguridad de caché y grupos de parámetros de caché List
DescribeGlobalReplicationGroups Concede permiso para mostrar información sobre grupos de reproducción globales List

globalreplicationgroup*

DescribeReplicationGroups Concede permiso para mostrar información sobre grupos de reproducción aprovisionados List

replicationgroup*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodes Concede permiso para mostrar información sobre los nodos de caché reservados adquiridos List

reserved-instance*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodesOfferings Concede permiso para mostrar ofertas de nodos de caché reservados disponibles List
DescribeServiceUpdates Concede permiso para mostrar los detalles de las actualizaciones del servicio List
DescribeSnapshots Concede permiso para mostrar información sobre instantáneas de grupos de reproducción o clúster List

snapshot*

aws:ResourceTag/${TagKey}

DescribeUpdateActions Concede permiso para mostrar detalles de las acciones de actualización de un conjunto de clústeres o grupos de reproducción List

cluster

replicationgroup

aws:ResourceTag/${TagKey}

DescribeUserGroups Concede permiso para mostrar información sobre grupos de usuarios de Redis List

usergroup*

aws:ResourceTag/${TagKey}

DescribeUsers Concede permiso para mostrar información sobre usuarios de Redis List

user*

aws:ResourceTag/${TagKey}

DisassociateGlobalReplicationGroup Concede permiso para quitar un grupo de reproducción secundario del grupo de reproducción global Write

globalreplicationgroup*

FailoverGlobalReplicationGroup Concede permiso para conmutar por error la región principal a una región secundaria seleccionada de un grupo de reproducción global Write

globalreplicationgroup*

IncreaseNodeGroupsInGlobalReplicationGroup Concede permiso para aumentar la cantidad de grupos de nodos en un grupo de reproducción global Write

globalreplicationgroup*

elasticache:NumNodeGroups

IncreaseReplicaCount Concede permiso para aumentar la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado) Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

ListAllowedNodeTypeModifications Concede permiso para mostrar el tipo de nodo disponible que se puede utilizar a fin de escalar un clúster de Redis o grupo de reproducción concreto List

cluster

replicationgroup

aws:ResourceTag/${TagKey}

ListTagsForResource Concede permiso para mostrar etiquetas para un recurso de ElastiCache Read

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:ResourceTag/${TagKey}

ModifyCacheCluster Concede permiso para modificar la configuración de un clúster Write

cluster*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

parametergroup

securitygroup

aws:ResourceTag/${TagKey}

ModifyCacheParameterGroup Concede permiso para modificar parámetros de un grupo de parámetros de caché Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

ModifyCacheSubnetGroup Concede permiso para modificar un grupo de subred de caché existente Write

subnetgroup*

aws:ResourceTag/${TagKey}

ModifyGlobalReplicationGroup Concede permiso para modificar la configuración de un grupo de reproducción global Write

globalreplicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

ModifyReplicationGroup Concede permiso para modificar la configuración de un grupo de reproducción Write

replicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

parametergroup

securitygroup

usergroup

aws:ResourceTag/${TagKey}

ModifyReplicationGroupShardConfiguration Concede permiso para agregar y quitar particiones o volver a balancear los espacios clave entre particiones existentes de un grupo de reproducción Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:NumNodeGroups

ModifyUser Concede permiso para cambiar las contraseñas de usuario de Redis o cadena de acceso Write

user*

aws:ResourceTag/${TagKey}

ModifyUserGroup Concede permiso para cambiar la lista de usuarios que pertenecen al grupo de usuarios Write

user*

usergroup*

aws:ResourceTag/${TagKey}

PurchaseReservedCacheNodesOffering Concede permiso para comprar una oferta de nodo de caché reservado Write

reserved-instance*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RebalanceSlotsInGlobalReplicationGroup Concede permiso para realizar una operación de rebalanceo de espacio clave a fin de volver a distribuir ranuras y garantizar una distribución uniforme de claves entre particiones existentes en un grupo de reproducción global Write

globalreplicationgroup*

RebootCacheCluster Concede permiso para reiniciar algunos o todos los nodos de caché dentro de un clúster de caché aprovisionado o grupo de reproducción (modo de clúster deshabilitado) Write

cluster*

aws:ResourceTag/${TagKey}

RemoveTagsFromResource Concede permiso para quitar etiquetas de un recurso de ElastiCache Etiquetado

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:ResourceTag/${TagKey}

ResetCacheParameterGroup Concede permiso para modificar los parámetros de un grupo de parámetros de caché a sus valores predeterminados Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

RevokeCacheSecurityGroupIngress Concede permiso para quitar una entrada de grupo de seguridad de EC2 de un grupo de seguridad de ElastiCache Write

securitygroup*

aws:ResourceTag/${TagKey}

StartMigration Concede permiso para iniciar una migración de datos desde Redis alojado en Amazon EC2 a ElastiCache para Redis Write

replicationgroup*

aws:ResourceTag/${TagKey}

TestFailover Concede permiso para probar la conmutación por error automática en un grupo de nodos especificado en un grupo de reproducción Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

Tipos de recurso definidos por Amazon ElastiCache

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
parametergroup arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

securitygroup arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

subnetgroup arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

replicationgroup arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

cluster arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AuthTokenEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:EngineType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:SnapshotRetentionLimit

reserved-instance arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

snapshot arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

globalreplicationgroup arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

user arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

usergroup arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

Claves de condición de Amazon ElastiCache

Amazon ElastiCache define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

nota

Para obtener información sobre las condiciones en una política de IAM para controlar el acceso a ElastiCache, consulte Claves de ElastiCache en la Guía del usuario de Amazon ElastiCache.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud ArrayOfString
elasticache:AtRestEncryptionEnabled Filtra el acceso por el parámetro AtRestEncryptionEnabled presente en la solicitud o el valor falso predeterminado si el parámetro no está presente Bool
elasticache:AuthTokenEnabled Filtra el acceso por la presencia del parámetro AuthToken que no está vacío en la solicitud Bool
elasticache:AutomaticFailoverEnabled Filtra el acceso por el parámetro AutomaticFailoverEnabled en la solicitud Bool
elasticache:CacheNodeType Filtra el acceso por el parámetro cacheNodeType presente en la solicitud. Se puede utilizar esta clave para restringir qué tipos de nodo de caché se pueden utilizar en operaciones de creación o escalado de clústeres Cadena
elasticache:CacheParameterGroupName Filtra el acceso por el parámetro CacheParameterGroupName en la solicitud Cadena
elasticache:ClusterModeEnabled Filtra el acceso por el parámetro de modo clúster presente en la solicitud. El valor predeterminado para las creaciones de un solo grupo de nodos (particiones) es falso Bool
elasticache:EngineType Filtra el acceso por el tipo de motor presente en las solicitudes de creación. Para creaciones de grupos de reproducción, el motor predeterminado "redis" se utiliza como clave si el parámetro no está presente Cadena
elasticache:EngineVersion Filtra el acceso por el parámetro engineVersion presente en las solicitudes de creación o modificación de clúster Cadena
elasticache:KmsKeyId Filtra el acceso por el parámetro KmsKeyId en la solicitud Cadena
elasticache:MultiAZEnabled Filtra el acceso por el parámetro AZMode, el parámetro MultiAZEnabled o la cantidad de zonas de disponibilidad en las que se puede colocar el clúster o el grupo de reproducción Bool
elasticache:NumNodeGroups Filtra el acceso mediante el parámetro NumNodeGroups o NodeGroupCount especificado en la solicitud. Esta clave se puede utilizar para restringir la cantidad de grupos de nodos (particiones) que los clústeres pueden tener después de las operaciones de creación o escalado Numérico
elasticache:ReplicasPerNodeGroup Filtra el acceso por la cantidad de réplicas por grupo de nodos (particiones) especificados en creaciones o solicitudes de escalado Numérico
elasticache:SnapshotRetentionLimit Filtra el acceso por el parámetro SnapshotRetentionLimit en la solicitud Numérico
elasticache:TransitEncryptionEnabled Filtra el acceso por el parámetro TransitEncryptionEnabled presente en la solicitud o el valor falso predeterminado si el parámetro no está presente Bool