Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para Amazon ElastiCache

Amazon ElastiCache (prefijo de servicio: elasticache) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por Amazon ElastiCache
Tipos de recurso definidos por Amazon ElastiCache
Claves de condición de Amazon ElastiCache

Acciones definidas por Amazon ElastiCache

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Al crear una política de ElastiCache en IAM debe utilizar el carácter comodín "*" para el bloque de recursos. Para obtener información sobre el uso de las siguientes acciones de la API de ElastiCache en una política de IAM, consulte Acciones de ElastiCache e IAM en la Guía del usuario de Amazon ElastiCache.

Actions	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
AddTagsToResource	Concede permiso para agregar etiquetas a un recurso de ElastiCache	Etiquetado	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
AuthorizeCacheSecurityGroupIngress	Concede permiso para autorizar un grupo de seguridad de EC2 en un grupo de seguridad de ElastiCache	Write	securitygroup*		ec2:AuthorizeSecurityGroupIngress
AuthorizeCacheSecurityGroupIngress		Write		aws:ResourceTag/${TagKey}
BatchApplyUpdateAction	Concede permiso para aplicar actualizaciones de servicio de ElastiCache a conjuntos de clústeres y grupos de reproducción	Write	cluster		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject
			replicationgroup
				aws:ResourceTag/${TagKey}
BatchStopUpdateAction	Concede permiso para detener la ejecución de actualizaciones del servicio de ElastiCache en un conjunto de clústeres	Write	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CompleteMigration	Concede permiso para completar una migración de datos en línea desde Redis alojado en Amazon EC2 a ElastiCache	Escritura	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
Connect	Concede permiso para conectarse como usuario ElastiCache especificado a un grupo de reproducción de ElastiCache o una caché sin servidor de ElastiCache	Escritura	user*
			replicationgroup
			serverlesscache
				aws:ResourceTag/${TagKey}
CopyServerlessCacheSnapshot	Concede permiso para realizar una copia de una instantánea de caché sin servidor existente	Escritura	serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId	elasticache:AddTagsToResource
CopyServerlessCacheSnapshot		Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CopySnapshot	Concede permiso para realizar una copia de una instantánea existente	Write	snapshot*		elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CopySnapshot		Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
CreateCacheCluster	Concede permiso para crear un clúster de caché	Write	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster	aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			replicationgroup	elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
				aws:ResourceTag/${TagKey}
CreateCacheParameterGroup	Concede permiso para crear un grupo de parámetros	Write	parametergroup*		elasticache:AddTagsToResource
CreateCacheParameterGroup	Concede permiso para crear un grupo de parámetros	Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
CreateCacheSecurityGroup	Concede permiso para crear un grupo de seguridad de caché	Write	securitygroup*		elasticache:AddTagsToResource
CreateCacheSecurityGroup	Concede permiso para crear un grupo de seguridad de caché	Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateCacheSubnetGroup	Concede permiso para crear un grupo de subred de caché	Write	subnetgroup*		elasticache:AddTagsToResource
CreateCacheSubnetGroup	Concede permiso para crear un grupo de subred de caché	Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateGlobalReplicationGroup	Concede permiso para crear un grupo de reproducción global	Write	globalreplicationgroup*
			replicationgroup*
				aws:ResourceTag/${TagKey}
CreateReplicationGroup	Concede permiso para crear un grupo de reproducción	Escritura	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster
			globalreplicationgroup	elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			replicationgroup	aws:RequestTag/${TagKey} aws:TagKeys elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
			usergroup
				aws:ResourceTag/${TagKey}
CreateServerlessCache	Concede permiso para crear una caché sin servidor	Escritura	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineType elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			serverlesscachesnapshot	aws:ResourceTag/${TagKey}
			snapshot	aws:ResourceTag/${TagKey}
			usergroup	aws:ResourceTag/${TagKey}
				aws:RequestTag/${TagKey} aws:TagKeys
CreateServerlessCacheSnapshot	Concede permiso para crear una copia de una caché sin servidor en un momento específico	Escritura	serverlesscache*	aws:ResourceTag/${TagKey}	elasticache:AddTagsToResource
			serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshot	Concede permiso para crear una copia de todo un clúster de Redis en un momento específico	Escritura	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId	elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
			cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CreateUser	Otorga permiso para crear un usuario para Redis. Se admiten los usuarios a partir de Redis 6.0	Escritura	user*		elasticache:AddTagsToResource
CreateUser		Escritura		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
CreateUserGroup	Otorga permiso para crear un grupo de usuarios para Redis. Se admiten los grupos a partir de Redis 6.0	Escritura	user*		elasticache:AddTagsToResource
			usergroup*	aws:RequestTag/${TagKey} aws:TagKeys
				aws:ResourceTag/${TagKey}
DecreaseNodeGroupsInGlobalReplicationGroup	Concede permiso para reducir la cantidad de grupos de nodos en grupos de reproducción globales	Write	globalreplicationgroup*
DecreaseNodeGroupsInGlobalReplicationGroup		Write		elasticache:NumNodeGroups
DecreaseReplicaCount	Concede permiso para reducir la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado)	Write	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DecreaseReplicaCount		Write		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
DeleteCacheCluster	Concede permiso para eliminar un clúster aprovisionado anteriormente	Write	cluster*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheCluster		Write	snapshot
DeleteCacheParameterGroup	Concede permiso para eliminar el grupo de parámetros de caché especificado	Write	parametergroup*
DeleteCacheParameterGroup		Write		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
DeleteCacheSecurityGroup	Concede permiso para eliminar un grupo de seguridad de caché	Write	securitygroup*
DeleteCacheSecurityGroup		Write		aws:ResourceTag/${TagKey}
DeleteCacheSubnetGroup	Concede permiso para eliminar un grupo de subred de caché	Write	subnetgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheSubnetGroup	Concede permiso para eliminar un grupo de subred de caché	Write		aws:ResourceTag/${TagKey}
DeleteGlobalReplicationGroup	Concede permiso para eliminar un grupo de reproducción global existente	Write	globalreplicationgroup*
DeleteReplicationGroup	Concede permiso para eliminar un grupo de reproducción existente	Escritura	replicationgroup*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteReplicationGroup		Escritura	snapshot
DeleteServerlessCache	Concede permiso para eliminar una caché sin servidor	Escritura	serverlesscache*	aws:ResourceTag/${TagKey}	ec2:DescribeTags
DeleteServerlessCache	Concede permiso para eliminar una caché sin servidor	Escritura	serverlesscachesnapshot
DeleteServerlessCacheSnapshot	Concede permiso para eliminar una instantánea de caché sin servidor	Escritura	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DeleteSnapshot	Concede permiso para eliminar una instantánea existente	Write	snapshot*
DeleteSnapshot	Concede permiso para eliminar una instantánea existente	Write		aws:ResourceTag/${TagKey}
DeleteUser	Concede permiso para eliminar un usuario existente y, por lo tanto, eliminarlo de todos los grupos de usuarios y de reproducción donde se lo asignó	Write	user*
DeleteUser		Write		aws:ResourceTag/${TagKey}
DeleteUserGroup	Concede permiso para eliminar un grupo de usuarios existente	Write	usergroup*
DeleteUserGroup		Write		aws:ResourceTag/${TagKey}
DescribeCacheClusters	Concede permiso para mostrar información sobre clústeres de caché aprovisionados	Enumeración	cluster*
DescribeCacheClusters		Enumeración		aws:ResourceTag/${TagKey}
DescribeCacheEngineVersions	Concede permiso para crear una lista de los motores de caché disponibles y sus versiones	Enumeración
DescribeCacheParameterGroups	Concede permiso para mostrar descripciones de grupos de parámetros de caché	List	parametergroup*
DescribeCacheParameterGroups		List		aws:ResourceTag/${TagKey}
DescribeCacheParameters	Concede permiso para recuperar la lista de parámetros detallada de un grupo de parámetros de caché determinado	List	parametergroup*
DescribeCacheParameters		List		aws:ResourceTag/${TagKey}
DescribeCacheSecurityGroups	Concede permiso para mostrar descripciones de grupos de seguridad de caché	List	securitygroup*
DescribeCacheSecurityGroups		List		aws:ResourceTag/${TagKey}
DescribeCacheSubnetGroups	Concede permiso para mostrar descripciones de grupos de subred de caché	List	subnetgroup*
DescribeCacheSubnetGroups		List		aws:ResourceTag/${TagKey}
DescribeEngineDefaultParameters	Concede permiso para recuperar información predeterminada del motor y el parámetro del sistema para el motor de caché especificado	List
DescribeEvents	Concede permiso para mostrar eventos relacionados con clústeres, grupos de seguridad de caché y grupos de parámetros de caché	List
DescribeGlobalReplicationGroups	Concede permiso para mostrar información sobre grupos de reproducción globales	List	globalreplicationgroup*
DescribeReplicationGroups	Concede permiso para mostrar información sobre grupos de reproducción aprovisionados	List	replicationgroup*
DescribeReplicationGroups		List		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodes	Concede permiso para mostrar información sobre los nodos de caché reservados adquiridos	List	reserved-instance*
DescribeReservedCacheNodes		List		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodesOfferings	Concede permiso para mostrar ofertas de nodos de caché reservados disponibles	Enumeración
DescribeServerlessCacheSnapshots	Concede permiso para enumerar información sobre las instantáneas de caché sin servidor	Enumeración	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DescribeServerlessCacheSnapshots		Enumeración	serverlesscache	aws:ResourceTag/${TagKey}
DescribeServerlessCaches	Concede permiso para enumerar cachés sin servidor	Enumeración	serverlesscache*	aws:ResourceTag/${TagKey}
DescribeServiceUpdates	Concede permiso para mostrar los detalles de las actualizaciones del servicio	List
DescribeSnapshots	Concede permiso para mostrar información sobre instantáneas de grupos de reproducción o clúster	List	snapshot*
DescribeSnapshots		List		aws:ResourceTag/${TagKey}
DescribeUpdateActions	Concede permiso para mostrar detalles de las acciones de actualización de un conjunto de clústeres o grupos de reproducción	List	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
DescribeUserGroups	Concede permiso para mostrar información sobre grupos de usuarios de Redis	List	usergroup*
DescribeUserGroups		List		aws:ResourceTag/${TagKey}
DescribeUsers	Concede permiso para mostrar información sobre usuarios de Redis	List	user*
DescribeUsers		List		aws:ResourceTag/${TagKey}
DisassociateGlobalReplicationGroup	Concede permiso para quitar un grupo de reproducción secundario del grupo de reproducción global	Escritura	globalreplicationgroup*
ExportServerlessCacheSnapshot	Concede permiso para exportar una copia de una caché sin servidor en un momento específico a un bucket S3	Escritura	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}	s3:DeleteObject s3:ListAllMyBuckets s3:PutObject
FailoverGlobalReplicationGroup	Concede permiso para conmutar por error la región principal a una región secundaria seleccionada de un grupo de reproducción global	Write	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	Concede permiso para aumentar la cantidad de grupos de nodos en un grupo de reproducción global	Write	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup		Write		elasticache:NumNodeGroups
IncreaseReplicaCount	Concede permiso para aumentar la cantidad de réplicas en un grupo de reproducción de Redis (modo de clúster deshabilitado) o la cantidad de nodos de réplica en uno o más grupos de nodos (particiones) de un grupo de reproducción de Redis (modo de clúster habilitado)	Escritura	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
IncreaseReplicaCount		Escritura		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
InterruptClusterAzPower [solo permiso]	Concede permiso para probar una interrupción de energía AZ para un recurso de ElastiCache	Escritura	replicationgroup*
InterruptClusterAzPower [solo permiso]		Escritura		aws:ResourceTag/${TagKey}
ListAllowedNodeTypeModifications	Concede permiso para mostrar el tipo de nodo disponible que se puede utilizar a fin de escalar un clúster de Redis o grupo de reproducción concreto	List	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
ListTagsForResource	Concede permiso para mostrar etiquetas para un recurso de ElastiCache	Read	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:ResourceTag/${TagKey}
ModifyCacheCluster	Concede permiso para modificar la configuración de un clúster	Write	cluster*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			parametergroup
			securitygroup
				aws:ResourceTag/${TagKey}
ModifyCacheParameterGroup	Concede permiso para modificar parámetros de un grupo de parámetros de caché	Write	parametergroup*
ModifyCacheParameterGroup		Write		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
ModifyCacheSubnetGroup	Concede permiso para modificar un grupo de subred de caché existente	Write	subnetgroup*
ModifyCacheSubnetGroup		Write		aws:ResourceTag/${TagKey}
ModifyGlobalReplicationGroup	Concede permiso para modificar la configuración de un grupo de reproducción global	Write	globalreplicationgroup*
ModifyGlobalReplicationGroup		Write		elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled
ModifyReplicationGroup	Concede permiso para modificar la configuración de un grupo de reproducción	Write	replicationgroup*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName elasticache:TransitEncryptionEnabled elasticache:ClusterModeEnabled	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			parametergroup
			securitygroup
			usergroup
				aws:ResourceTag/${TagKey}
ModifyReplicationGroupShardConfiguration	Concede permiso para agregar y quitar particiones o volver a balancear los espacios clave entre particiones existentes de un grupo de reproducción	Escritura	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
ModifyReplicationGroupShardConfiguration		Escritura		aws:ResourceTag/${TagKey} elasticache:NumNodeGroups
ModifyServerlessCache	Concede permiso para modificar los parámetros para un caché sin servidor	Escritura	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:DescribeSecurityGroups ec2:DescribeTags
ModifyServerlessCache		Escritura	usergroup	aws:ResourceTag/${TagKey}
ModifyUser	Concede permiso para cambiar las contraseñas de usuario de Redis o cadena de acceso	Write	user*
ModifyUser		Write		aws:ResourceTag/${TagKey} elasticache:UserAuthenticationMode
ModifyUserGroup	Concede permiso para cambiar la lista de usuarios que pertenecen al grupo de usuarios	Write	user*
			usergroup*
				aws:ResourceTag/${TagKey}
PurchaseReservedCacheNodesOffering	Concede permiso para comprar una oferta de nodo de caché reservado	Write	reserved-instance*		elasticache:AddTagsToResource
PurchaseReservedCacheNodesOffering		Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
RebalanceSlotsInGlobalReplicationGroup	Concede permiso para realizar una operación de rebalanceo de espacio clave a fin de volver a distribuir ranuras y garantizar una distribución uniforme de claves entre particiones existentes en un grupo de reproducción global	Write	globalreplicationgroup*
RebootCacheCluster	Concede permiso para reiniciar algunos o todos los nodos de caché dentro de un clúster de caché aprovisionado o grupo de reproducción (modo de clúster deshabilitado)	Write	cluster*
RebootCacheCluster		Write		aws:ResourceTag/${TagKey}
RemoveTagsFromResource	Concede permiso para quitar etiquetas de un recurso de ElastiCache	Etiquetado	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:ResourceTag/${TagKey}
ResetCacheParameterGroup	Concede permiso para modificar los parámetros de un grupo de parámetros de caché a sus valores predeterminados	Write	parametergroup*
ResetCacheParameterGroup		Write		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
RevokeCacheSecurityGroupIngress	Concede permiso para quitar una entrada de grupo de seguridad de EC2 de un grupo de seguridad de ElastiCache	Write	securitygroup*
RevokeCacheSecurityGroupIngress		Write		aws:ResourceTag/${TagKey}
StartMigration	Concede permiso para iniciar una migración de datos desde Redis alojado en Amazon EC2 a ElastiCache para Redis	Write	replicationgroup*
StartMigration		Write		aws:ResourceTag/${TagKey}
TestFailover	Concede permiso para probar la conmutación por error automática en un grupo de nodos especificado en un grupo de reproducción	Escritura	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
TestFailover		Escritura		aws:ResourceTag/${TagKey}
TestMigration	Otorga permiso para probar una migración de datos desde Redis alojado en Amazon EC2 a ElastiCache para Redis	Escritura	replicationgroup*
TestMigration		Escritura		aws:ResourceTag/${TagKey}

Tipos de recurso definidos por Amazon ElastiCache

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
parametergroup	`arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
securitygroup	`arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
subnetgroup	`arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
replicationgroup	`arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
cluster	`arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AuthTokenEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:EngineType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:SnapshotRetentionLimit
reserved-instance	`arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
snapshot	`arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
globalreplicationgroup	`arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}`	elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
user	`arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
usergroup	`arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
serverlesscache	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:DataStorageUnit elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:MaximumECPUPerSecond elasticache:SnapshotRetentionLimit
serverlesscachesnapshot	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId

Claves de condición de Amazon ElastiCache

Amazon ElastiCache define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

nota

Para obtener información sobre las condiciones en una política de IAM para controlar el acceso a ElastiCache, consulte Claves de ElastiCache en la Guía del usuario de Amazon ElastiCache.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra acciones basadas en las etiquetas que se pasan en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra acciones en función de la etiqueta asociada con el recurso.	Cadena
aws:TagKeys	Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud	ArrayOfString
elasticache:AtRestEncryptionEnabled	Filtra el acceso por el parámetro AtRestEncryptionEnabled presente en la solicitud o el valor falso predeterminado si el parámetro no está presente	Bool
elasticache:AuthTokenEnabled	Filtra el acceso por la presencia del parámetro AuthToken que no está vacío en la solicitud	Bool
elasticache:AutomaticFailoverEnabled	Filtra el acceso por el parámetro AutomaticFailoverEnabled en la solicitud	Bool
elasticache:CacheNodeType	Filtra el acceso por el parámetro cacheNodeType presente en la solicitud. Se puede utilizar esta clave para restringir qué tipos de nodo de caché se pueden utilizar en operaciones de creación o escalado de clústeres	Cadena
elasticache:CacheParameterGroupName	Filtra el acceso por el parámetro CacheParameterGroupName en la solicitud	Cadena
elasticache:ClusterModeEnabled	Filtra el acceso por el parámetro de modo clúster presente en la solicitud. El valor predeterminado para las creaciones de un solo grupo de nodos (particiones) es falso	Bool
elasticache:DataStorageUnit	Filtra el acceso mediante el parámetro CacheUsageLimits.DataStorage.Unit de las solicitudes CreateServerlessCache y ModifyServerlessCache	Cadena
elasticache:EngineType	Filtra el acceso por el tipo de motor presente en las solicitudes de creación. En el caso de creaciones de grupos de replicación, el motor predeterminado “redis” se utiliza como clave si el parámetro no está presente	Cadena
elasticache:EngineVersion	Filtra el acceso por el parámetro engineVersion presente en las solicitudes de creación o modificación de clúster	Cadena
elasticache:KmsKeyId	Filtra el acceso por el parámetro KmsKeyId en la solicitud	Cadena
elasticache:MaximumDataStorage	Filtra el acceso mediante el parámetro CacheUsageLimits.DataStorage.Maximum de las solicitudes CreateServerlessCache y ModifyServerlessCache	Numérico
elasticache:MaximumECPUPerSecond	Filtra el acceso mediante el parámetro CacheUsageLimits.ECPUPerSecond.Maximum de las solicitudes CreateServerlessCache y ModifyServerlessCache	Numérico
elasticache:MultiAZEnabled	Filtra el acceso por el parámetro AZMode, el parámetro MultiAZEnabled o la cantidad de zonas de disponibilidad en las que se puede colocar el clúster o el grupo de reproducción	Bool
elasticache:NumNodeGroups	Filtra el acceso mediante el parámetro NumNodeGroups o NodeGroupCount especificado en la solicitud. Esta clave se puede utilizar para restringir la cantidad de grupos de nodos (particiones) que los clústeres pueden tener después de las operaciones de creación o escalado	Numérico
elasticache:ReplicasPerNodeGroup	Filtra el acceso por la cantidad de réplicas por grupo de nodos (particiones) especificados en creaciones o solicitudes de escalado	Numérico
elasticache:SnapshotRetentionLimit	Filtra el acceso por el parámetro SnapshotRetentionLimit en la solicitud	Numérico
elasticache:TransitEncryptionEnabled	Filtra el acceso por el parámetro TransitEncryptionEnabled presente en la solicitud. En el caso de creaciones de grupos de replicación, se utiliza el valor predeterminado ‘false’ como clave si el parámetro no está presente	Bool
elasticache:UserAuthenticationMode	Filtra el acceso por el parámetro UserAuthenticationMode en la solicitud	Cadena

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento