Politiques gérées par AWS pour Amazon ElastiCache - Amazon ElastiCache (Redis OSS)
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques gérées par AWS pour Amazon ElastiCache

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d’utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l’esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d’utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont spécifiques à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau Service AWS est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d'informations, consultez Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

Politique gérée par AWS : ElastiCacheServiceRolePolicy

Vous ne pouvez pas attacher ElastiCacheServiceRolePolicy à vos entités IAM. Cette politique est attachée à un rôle lié au service qui permet à ElastiCache d’effectuer des actions en votre nom.

Cette politique permet à ElastiCache de gérer des ressources AWS en votre nom selon les besoins, en vue de gérer votre cache :

  • ec2 : gère les ressources réseau EC2 à attacher aux nœuds de cache, notamment les points de terminaison de VPC (pour les caches sans serveur), les interfaces réseau Elastic (ENI) (pour les clusters auto-conçus) et les groupes de sécurité.

  • cloudwatch : émet des données de métriques à partir du service dans CloudWatch.

  • outposts : autorise la création de nœuds de cache sur AWS Outposts.

La politique ElastiCacheServiceRolePolicy est disponible sur la console IAM et vous pouvez consulter ElastiCacheServiceRolePolicy dans le Guide de référence des politiques gérées par AWS.

Politique gérée par AWS : AmazonElastiCacheFullAccess

Vous pouvez associer la politique AmazonElastiCacheFullAccess à vos identités IAM.

Cette politique fournit aux principaux un accès complet à ElastiCache à l’aide de la console de gestion AWS :

  • elasticache : accède à toutes les API.

  • iam : crée le rôle lié au service nécessaire au fonctionnement du service.

  • ec2 : décrit les ressources EC2 dépendantes nécessaires à la création du cache (VPC, sous-réseau, groupe de sécurité) et autorise la création de points de terminaison de VPC (pour les caches sans serveur).

  • kms : autorise l’utilisation de clés CMK gérées par le client pour le chiffrement au repos.

  • cloudwatch : autorise l’accès aux métriques pour afficher les métriques ElastiCache dans la console.

  • application-autoscaling : autorise l’accès pour décrire les politiques d’autoscaling des caches.

  • logs : permet de remplir les flux de journaux pour la fonctionnalité de livraison des journaux dans la console.

  • firehose : permet de remplir les flux de livraison pour la fonctionnalité de livraison des journaux dans la console.

  • s3 : permet de remplir les compartiments S3 pour la fonctionnalité de restauration des instantanés dans la console.

  • outposts : permet de remplir AWS Outposts pour la création de caches dans la console.

  • sns : permet de remplir les rubriques SNS pour la fonctionnalité de notification dans la console.

La politique AmazonElastiCacheFullAccess est disponible dans la console IAM et vous pouvez consulter AmazonElastiCacheFullAccess dans le Guide de référence des politiques gérées par AWS.

Politique gérée par AWS : AmazonElastiCacheReadOnlyAccess

Vous pouvez associer la politique AmazonElastiCacheReadOnlyAccess à vos identités IAM.

Cette politique fournit aux principaux un accès en lecture seule à ElastiCache à l’aide de la console de gestion AWS :

  • elasticache : accède aux API Describe en lecture seule.

La politique AmazonElastiCacheReadOnlyAccess est disponible dans la console IAM et vous pouvez consulter AmazonElastiCacheReadOnlyAccess dans le Guide de référence des politiques gérées par AWS.

Mises à jour des politiques gérées par AWS pour ElastiCache

Consultez les détails des mises à jour apportées aux politiques gérées par AWS pour ElastiCache depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du document ElastiCache.

Modification Description Date

AmazonElastiCacheFullAccess : mise à jour d’une politique existante

ElastiCache a ajouté de nouvelles autorisations pour permettre la gestion des caches sans serveur et l’utilisation de toutes les fonctionnalités du service via la console.

 27 novembre 2023

ElastiCacheServiceRolePolicy : mise à jour d’une politique existante

ElastiCache a ajouté de nouvelles autorisations pour permettre la gestion des points de terminaison de VPC pour les ressources de cache sans serveur.

 27 novembre 2023

ElastiCache a commencé à suivre les modifications

ElastiCache a commencé à suivre les modifications pour ses politiques gérées par AWS.

 7 février 2020