Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon ElastiCache

Amazon ElastiCache (préfixe de service : elasticache) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Découvrez comment configurer ce service.
Affichez la liste des opérations d'API disponibles pour ce service.
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.

Rubriques

Actions définies par Amazon ElastiCache
Types de ressources définis par Amazon ElastiCache
Clés de condition pour Amazon ElastiCache

Actions définies par Amazon ElastiCache

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Note

Lorsque vous créez une politique ElastiCache dans IAM, vous devez utiliser le caractère générique « * » pour le bloc Ressource. Pour de plus amples d'informations sur l'utilisation des actions d'API ElastiCache suivantes dans une stratégie IAM, veuillez consulter Actions ElastiCache et IAM dans le Guide de l’utilisateur Amazon ElastiCache.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
AddTagsToResource	Accorde l'autorisation d'ajouter des balises à une ressource ElastiCache.	Balisage	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
AuthorizeCacheSecurityGroupIngress	Accorde l'autorisation d'autoriser un groupe de sécurité EC2 sur un groupe de sécurité ElastiCache.	Écriture	securitygroup*		ec2:AuthorizeSecurityGroupIngress
AuthorizeCacheSecurityGroupIngress		Écriture		aws:ResourceTag/${TagKey}
BatchApplyUpdateAction	Accorde l'autorisation d'appliquer des mises à jour du service ElastiCache à des ensembles de clusters et de groupes de réplication.	Écriture	cluster		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject
			replicationgroup
				aws:ResourceTag/${TagKey}
BatchStopUpdateAction	Accorde l'autorisation d'arrêter l'exécution des mises à jour du service ElastiCache sur un ensemble de clusters.	Écriture	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CompleteMigration	Accorde l'autorisation d'exécuter une migration en ligne des données de Redis hébergé sur Amazon EC2 vers ElastiCache.	Écrire	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
Connect	Octroie l'autorisation de se connecter à un groupe de réplication ElastiCache ou à un cache sans serveur ElastiCache en tant qu'utilisateur ElastiCache spécifié.	Écrire	user*
			replicationgroup
			serverlesscache
				aws:ResourceTag/${TagKey}
CopyServerlessCacheSnapshot	Octroie l'autorisation de faire une copie d'un instantané de cache sans serveur existant.	Écrire	serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId	elasticache:AddTagsToResource
CopyServerlessCacheSnapshot		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CopySnapshot	Accorde l'autorisation de faire une copie d'un instantané existant.	Écriture	snapshot*		elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CopySnapshot		Écriture		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
CreateCacheCluster	Accorde l'autorisation de créer un cluster de cache.	Écriture	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster	aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			replicationgroup	elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
				aws:ResourceTag/${TagKey}
CreateCacheParameterGroup	Accorde l'autorisation de créer un groupe de paramètres.	Écriture	parametergroup*		elasticache:AddTagsToResource
CreateCacheParameterGroup	Accorde l'autorisation de créer un groupe de paramètres.	Écriture		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
CreateCacheSecurityGroup	Accorde l'autorisation de créer un groupe de sécurité de cache.	Écriture	securitygroup*		elasticache:AddTagsToResource
CreateCacheSecurityGroup		Écriture		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateCacheSubnetGroup	Accorde l'autorisation de créer un groupe de sous-réseaux de cache.	Écriture	subnetgroup*		elasticache:AddTagsToResource
CreateCacheSubnetGroup		Écriture		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateGlobalReplicationGroup	Accorde l'autorisation de créer un groupe de réplication global.	Écriture	globalreplicationgroup*
			replicationgroup*
				aws:ResourceTag/${TagKey}
CreateReplicationGroup	Accorde l'autorisation de créer un groupe de réplication.	Écrire	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster
			globalreplicationgroup	elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			replicationgroup	aws:RequestTag/${TagKey} aws:TagKeys elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
			usergroup
				aws:ResourceTag/${TagKey}
CreateServerlessCache	Octroie l'autorisation de créer un cache sans serveur.	Écrire	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineType elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			serverlesscachesnapshot	aws:ResourceTag/${TagKey}
			snapshot	aws:ResourceTag/${TagKey}
			usergroup	aws:ResourceTag/${TagKey}
				aws:RequestTag/${TagKey} aws:TagKeys
CreateServerlessCacheSnapshot	Octroie l'autorisation de créer une copie d'un cache sans serveur à un moment précis.	Écrire	serverlesscache*	aws:ResourceTag/${TagKey}	elasticache:AddTagsToResource
			serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshot	Accode l'autorisation de créer une copie d'un cluster Redis entier à un moment précis.	Écrire	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId	elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
			cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CreateUser	Accorde l'autorisation de créer un utilisateur pour Redis. Les utilisateurs sont pris en charge à partir de la version Redis 6.0.	Écrire	user*		elasticache:AddTagsToResource
CreateUser		Écrire		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
CreateUserGroup	Accorde l'autorisation de créer un groupe d'utilisateurs pour Redis. Les groupes sont pris en charge à partir de la version Redis 6.0.	Écrire	user*		elasticache:AddTagsToResource
			usergroup*	aws:RequestTag/${TagKey} aws:TagKeys
				aws:ResourceTag/${TagKey}
DecreaseNodeGroupsInGlobalReplicationGroup	Accorde l'autorisation de réduire le nombre de groupes de nœuds dans les groupes de réplication globaux.	Écriture	globalreplicationgroup*
DecreaseNodeGroupsInGlobalReplicationGroup		Écriture		elasticache:NumNodeGroups
DecreaseReplicaCount	Accorde l'autorisation de réduire le nombre de réplicas dans un groupe de réplication Redis (mode cluster désactivé) ou le nombre de nœuds de réplica dans un ou plusieurs groupes de nœuds (partitions) d'un groupe de réplication Redis (mode cluster activé).	Écriture	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DecreaseReplicaCount		Écriture		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
DeleteCacheCluster	Accorde l'autorisation de supprimer un cluster précédemment provisionné	Écriture	cluster*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheCluster		Écriture	snapshot
DeleteCacheParameterGroup	Accorde l'autorisation de supprimer le groupe de paramètres de cache spécifié.	Écriture	parametergroup*
DeleteCacheParameterGroup		Écriture		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
DeleteCacheSecurityGroup	Accorde l'autorisation de supprimer un groupe de sécurité de cache.	Écriture	securitygroup*
DeleteCacheSecurityGroup		Écriture		aws:ResourceTag/${TagKey}
DeleteCacheSubnetGroup	Accorde l'autorisation de supprimer un groupe de sous-réseaux de cache.	Écriture	subnetgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheSubnetGroup		Écriture		aws:ResourceTag/${TagKey}
DeleteGlobalReplicationGroup	Accorde l'autorisation de supprimer un groupe de réplication global existant.	Écriture	globalreplicationgroup*
DeleteReplicationGroup	Accorde l'autorisation de supprimer un groupe de réplication existant.	Écrire	replicationgroup*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteReplicationGroup		Écrire	snapshot
DeleteServerlessCache	Octroie l'autorisation de supprimer un cache sans serveur.	Écrire	serverlesscache*	aws:ResourceTag/${TagKey}	ec2:DescribeTags
DeleteServerlessCache	Octroie l'autorisation de supprimer un cache sans serveur.	Écrire	serverlesscachesnapshot
DeleteServerlessCacheSnapshot	Octroie l'autorisation de supprimer un instantané de cache sans serveur.	Écrire	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DeleteSnapshot	Accorde l'autorisation de supprimer un instantané existant.	Écriture	snapshot*
DeleteSnapshot	Accorde l'autorisation de supprimer un instantané existant.	Écriture		aws:ResourceTag/${TagKey}
DeleteUser	Accorde l'autorisation de supprimer un utilisateur existant et donc de le supprimer de tous les groupes d'utilisateurs et groupes de réplication auxquels il a été affecté.	Écriture	user*
DeleteUser		Écriture		aws:ResourceTag/${TagKey}
DeleteUserGroup	Accorde l'autorisation de supprimer un groupe d'utilisateurs existant.	Écriture	usergroup*
DeleteUserGroup		Écriture		aws:ResourceTag/${TagKey}
DescribeCacheClusters	Accorde l'autorisation de répertorier des informations sur les clusters de cache provisionnés.	Liste	cluster*
DescribeCacheClusters		Liste		aws:ResourceTag/${TagKey}
DescribeCacheEngineVersions	Accorde l'autorisation de répertorier les moteurs de cache disponibles et leurs versions	Liste
DescribeCacheParameterGroups	Accorde l'autorisation de répertorier les descriptions de groupes de paramètres de cache.	Liste	parametergroup*
DescribeCacheParameterGroups		Liste		aws:ResourceTag/${TagKey}
DescribeCacheParameters	Accorde l'autorisation de renvoyer la liste détaillée des paramètres pour un groupe de paramètres de cache particulier.	Liste	parametergroup*
DescribeCacheParameters		Liste		aws:ResourceTag/${TagKey}
DescribeCacheSecurityGroups	Accorde l'autorisation de répertorier les descriptions de groupes de sécurité.	Liste	securitygroup*
DescribeCacheSecurityGroups		Liste		aws:ResourceTag/${TagKey}
DescribeCacheSubnetGroups	Accorde l'autorisation de répertorier les descriptions de groupes de sous-réseaux de cache.	Liste	subnetgroup*
DescribeCacheSubnetGroups		Liste		aws:ResourceTag/${TagKey}
DescribeEngineDefaultParameters	Accorde l'autorisation de récupérer les informations sur les paramètres de moteur et système par défaut du moteur de cache spécifié.	Liste
DescribeEvents	Accorde l'autorisation de répertorier les événements liés aux clusters, aux groupes de sécurité de cache et aux groupes de paramètres de cache.	Liste
DescribeGlobalReplicationGroups	Accorde l'autorisation de répertorier des informations sur les groupes de réplication globaux.	Liste	globalreplicationgroup*
DescribeReplicationGroups	Accorde l'autorisation de répertorier des informations sur les groupes de réplication provisionnés.	Liste	replicationgroup*
DescribeReplicationGroups		Liste		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodes	Accorde l'autorisation de répertorier des informations sur les nœuds de cache réservés achetés.	Liste	reserved-instance*
DescribeReservedCacheNodes		Liste		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodesOfferings	Accorde l'autorisation de répertorier les offres de nœuds de cache réservés.	Liste
DescribeServerlessCacheSnapshots	Octroie l'autorisation de répertorier des informations sur des instantanés de cache sans serveur.	Liste	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DescribeServerlessCacheSnapshots		Liste	serverlesscache	aws:ResourceTag/${TagKey}
DescribeServerlessCaches	Octroie l'autorisation de répertorier des caches sans serveur.	Liste	serverlesscache*	aws:ResourceTag/${TagKey}
DescribeServiceUpdates	Accorde l'autorisation de répertorier les détails des mises à jour du service.	Liste
DescribeSnapshots	Accorde l'autorisation de répertorier des informations sur les instantanés de cluster ou de groupe de réplication.	Liste	snapshot*
DescribeSnapshots		Liste		aws:ResourceTag/${TagKey}
DescribeUpdateActions	Accorde l'autorisation de répertorier les détails des actions de mise à jour pour un ensemble de clusters ou de groupes de réplication.	Liste	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
DescribeUserGroups	Accorde l'autorisation de répertorier des informations sur les groupes d'utilisateurs Redis.	Liste	usergroup*
DescribeUserGroups		Liste		aws:ResourceTag/${TagKey}
DescribeUsers	Accorde l'autorisation de répertorier des informations sur les utilisateurs Redis.	Liste	user*
DescribeUsers		Liste		aws:ResourceTag/${TagKey}
DisassociateGlobalReplicationGroup	Accorde l'autorisation de supprimer un groupe de réplication secondaire du groupe de réplication global.	Écrire	globalreplicationgroup*
ExportServerlessCacheSnapshot	Octroie l'autorisation d'exporter une copie d'un cache sans serveur à un moment précis vers un compartiment s3.	Écrire	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}	s3:DeleteObject s3:ListAllMyBuckets s3:PutObject
FailoverGlobalReplicationGroup	Autorise le basculement de la région principale vers une région secondaire sélectionnée d'un groupe de réplication global.	Écriture	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	Accorde l'autorisation d'augmenter le nombre de groupes de nœuds dans un groupe de réplication global.	Écriture	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup		Écriture		elasticache:NumNodeGroups
IncreaseReplicaCount	Accorde l'autorisation d'augmenter le nombre de réplicas dans un groupe de réplication Redis (mode cluster désactivé) ou le nombre de nœuds de réplica dans un ou plusieurs groupes de nœuds (partitions) d'un groupe de réplication Redis (mode cluster activé).	Écrire	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
IncreaseReplicaCount		Écrire		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
InterruptClusterAzPower [autorisation uniquement]	Octroie l'autorisation de tester une interruption d'alimentation AZ pour une ressource ElastiCache.	Écrire	replicationgroup*
InterruptClusterAzPower [autorisation uniquement]		Écrire		aws:ResourceTag/${TagKey}
ListAllowedNodeTypeModifications	Accorde l'autorisation de répertorier le type de nœud disponible qui peut être utilisé pour mettre à l'échelle un cluster Redis particulier ou un groupe de réplication.	Liste	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
ListTagsForResource	Accorde l'autorisation de répertorier les balises d'une ressource ElastiCache.	Lecture	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:ResourceTag/${TagKey}
ModifyCacheCluster	Accorde l'autorisation de modifier les paramètres d'un cluster.	Écriture	cluster*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			parametergroup
			securitygroup
				aws:ResourceTag/${TagKey}
ModifyCacheParameterGroup	Accorde l'autorisation de modifier les paramètres d'un groupe de paramètres de cache.	Écriture	parametergroup*
ModifyCacheParameterGroup		Écriture		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
ModifyCacheSubnetGroup	Accorde l'autorisation de modifier un groupe de sous-réseaux de cache existant.	Écriture	subnetgroup*
ModifyCacheSubnetGroup		Écriture		aws:ResourceTag/${TagKey}
ModifyGlobalReplicationGroup	Accorde l'autorisation de modifier les paramètres d'un groupe de réplication global.	Écriture	globalreplicationgroup*
ModifyGlobalReplicationGroup		Écriture		elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled
ModifyReplicationGroup	Accorde l'autorisation de modifier les paramètres d'un groupe de réplication.	Écriture	replicationgroup*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName elasticache:TransitEncryptionEnabled elasticache:ClusterModeEnabled	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			parametergroup
			securitygroup
			usergroup
				aws:ResourceTag/${TagKey}
ModifyReplicationGroupShardConfiguration	Accorde l'autorisation d'ajouter des partitions, de supprimer des partitions ou de rééquilibrer les espaces de clés entre les partitions existantes d'un groupe de réplication.	Écrire	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
ModifyReplicationGroupShardConfiguration		Écrire		aws:ResourceTag/${TagKey} elasticache:NumNodeGroups
ModifyServerlessCache	Octroie l'autorisation de modifier les paramètres d'un cache sans serveur.	Écrire	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:DescribeSecurityGroups ec2:DescribeTags
ModifyServerlessCache		Écrire	usergroup	aws:ResourceTag/${TagKey}
ModifyUser	Accorde l'autorisation de modifier le ou les mots de passe et/ou la chaîne d'accès de l'utilisateur Redis.	Écriture	user*
ModifyUser		Écriture		aws:ResourceTag/${TagKey} elasticache:UserAuthenticationMode
ModifyUserGroup	Accorde l'autorisation de modifier la liste des utilisateurs appartenant au groupe d'utilisateurs.	Écriture	user*
			usergroup*
				aws:ResourceTag/${TagKey}
PurchaseReservedCacheNodesOffering	Accorde l'autorisation d'acheter une offre de nœud de cache réservé.	Écriture	reserved-instance*		elasticache:AddTagsToResource
PurchaseReservedCacheNodesOffering		Écriture		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
RebalanceSlotsInGlobalReplicationGroup	Accorde l'autorisation d'effectuer une opération de rééquilibrage de l'espace de clés pour redistribuer les intervalles et garantir une distribution uniforme des clés entre les partitions existantes dans un groupe de réplication global.	Écriture	globalreplicationgroup*
RebootCacheCluster	Accorde l'autorisation de redémarrer une partie ou la totalité des nœuds de cache au sein d'un cluster de cache provisionné ou d'un groupe de réplication (mode cluster désactivé).	Écriture	cluster*
RebootCacheCluster		Écriture		aws:ResourceTag/${TagKey}
RemoveTagsFromResource	Accorde l'autorisation de supprimer des balises d'une ressource ElastiCache.	Balisage	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:ResourceTag/${TagKey}
ResetCacheParameterGroup	Accorde l'autorisation de modifier des paramètres d'un groupe de paramètres de cache à leurs valeurs par défaut.	Écriture	parametergroup*
ResetCacheParameterGroup		Écriture		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
RevokeCacheSecurityGroupIngress	Accorde l'autorisation de supprimer une entrée de groupe de sécurité EC2 d'un groupe de sécurité ElastiCache.	Écriture	securitygroup*
RevokeCacheSecurityGroupIngress		Écriture		aws:ResourceTag/${TagKey}
StartMigration	Accorde l'autorisation de lancer une migration des données de Redis hébergé sur Amazon EC2 vers ElastiCache pour Redis.	Écriture	replicationgroup*
StartMigration		Écriture		aws:ResourceTag/${TagKey}
TestFailover	Accorde l'autorisation de tester le basculement automatique sur un groupe de nœuds spécifié dans un groupe de réplication.	Écrire	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
TestFailover		Écrire		aws:ResourceTag/${TagKey}
TestMigration	Accorde l'autorisation de tester une migration des données de Redis hébergé sur Amazon EC2 vers ElastiCache pour Redis	Écrire	replicationgroup*
TestMigration		Écrire		aws:ResourceTag/${TagKey}

Types de ressources définis par Amazon ElastiCache

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
parametergroup	`arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
securitygroup	`arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
subnetgroup	`arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
replicationgroup	`arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
cluster	`arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AuthTokenEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:EngineType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:SnapshotRetentionLimit
reserved-instance	`arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
snapshot	`arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
globalreplicationgroup	`arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}`	elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
user	`arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
usergroup	`arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
serverlesscache	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:DataStorageUnit elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:MaximumECPUPerSecond elasticache:SnapshotRetentionLimit
serverlesscachesnapshot	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId

Clés de condition pour Amazon ElastiCache

Amazon ElastiCache définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Note

Pour de plus amples informations sur les conditions dans une politique IAM pour contrôler l'accès à ElastiCache, veuillez consulter Clés ElastiCache dans le Guide de l'utilisateur Amazon ElastiCache.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre les actions en fonction des balises qui sont transmises dans la demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre les actions en fonction des balises associées à la ressource.	Chaîne
aws:TagKeys	Filtre les actions en fonction des clés de balise qui sont transmises dans la demande	ArrayOfString
elasticache:AtRestEncryptionEnabled	Filtre l'accès en fonction du paramètre AtRestEncryptionEnabled présent dans la demande ou d'une valeur False (fausse) par défaut si le paramètre n'est pas présent.	Booléen
elasticache:AuthTokenEnabled	Filtre l'accès en fonction de la présence du paramètre AuthToken non vide dans la demande.	Booléen
elasticache:AutomaticFailoverEnabled	Filtre l'accès en fonction du paramètre AutomaticFailoverEnabled dans la demande.	Booléen
elasticache:CacheNodeType	Filtre l'accès en fonction du paramètre CacheNodeType présent dans la demande. Cette clé peut être utilisée pour restreindre les types de nœuds de cache pouvant être utilisés pour la création de cluster ou les opérations de mise à l'échelle.	Chaîne
elasticache:CacheParameterGroupName	Filtre l'accès en fonction du paramètre CacheParameterGroupName dans la demande	Chaîne
elasticache:ClusterModeEnabled	Filtre l'accès en fonction du paramètre de mode cluster présent dans la demande. La valeur par défaut pour les créations d'un groupe de nœuds unique (partition) est false (fausse).	Booléen
elasticache:DataStorageUnit	Filtre l'accès par le paramètre CacheUsageLimits.DataStorage.Unit dans les demandes CreateServerlessCache et ModifyServerlessCache.	Chaîne
elasticache:EngineType	Filtre l'accès en fonction du type de moteur présent dans les demandes de création. Pour les créations de groupes de réplication, le moteur par défaut « redis » est utilisé comme clé si le paramètre n'est pas présent	Chaîne
elasticache:EngineVersion	Filtre l'accès en fonction du paramètre EngineVersion présent dans les demandes de création ou de modification de cluster.	Chaîne
elasticache:KmsKeyId	Filtre l'accès en fonction du paramètre KmsKeyId dans la demande.	Chaîne
elasticache:MaximumDataStorage	Filtre l'accès par le paramètre CacheUsageLimits.DataStorage.Maximum dans les demandes CreateServerlessCache et ModifyServerlessCache.	Numérique
elasticache:MaximumECPUPerSecond	Filtre l'accès par le paramètre CacheUsageLimits.ECPUPerSecond.Maximum dans les demandes CreateServerlessCache et ModifyServerlessCache.	Numérique
elasticache:MultiAZEnabled	Filtre l'accès en fonction du paramètre AZMode, du paramètre MultiAZEnabled ou du nombre de zones de disponibilité dans lesquelles le cluster ou le groupe de réplication peut être placé.	Booléen
elasticache:NumNodeGroups	Filtre l'accès en fonction du paramètre NumNodeGroups ou NodeGroupCount spécifié dans la demande. Cette clé peut être utilisée pour restreindre le nombre de groupes de nœuds (partitions) que les clusters peuvent avoir après les opérations de création ou de mise à l'échelle.	Numérique
elasticache:ReplicasPerNodeGroup	Filtre l'accès en fonction du nombre de réplicas par groupe de nœuds (partitions) spécifié dans les créations ou les demandes de mise à l'échelle.	Numérique
elasticache:SnapshotRetentionLimit	Filtre l'accès en fonction du paramètre SnapshotRetentionLimit dans la demande.	Numérique
elasticache:TransitEncryptionEnabled	Filtre l'accès en fonction du paramètre TransitEncryptionEnabled présent dans la demande. Pour les créations de groupes de réplication, la valeur par défaut "false" est utilisée comme clé si le paramètre n'est pas présent	Booléen
elasticache:UserAuthenticationMode	Filtre l'accès en fonction du paramètre UserAuthenticationMode dans la demande	Chaîne

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction