Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon MemoryDB

Amazon MemoryDB (préfixe de service : memorydb) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Découvrez comment configurer ce service.
Affichez la liste des opérations d'API disponibles pour ce service.
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.

Rubriques

Actions définies par Amazon MemoryDB
Types de ressources définis par Amazon MemoryDB
Clés de condition pour Amazon MemoryDB

Actions définies par Amazon MemoryDB

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Note

Lorsque vous créez une politique MemoryDB for Redis dans IAM, vous devez utiliser le caractère générique « * » pour le bloc Resource (Ressource). Pour de plus amples d'informations sur l'utilisation des actions d'API MemoryDB for Redis suivantes dans une politique IAM, consultez Actions MemoryDB et IAM.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
BatchUpdateCluster	Accorde l'autorisation d'appliquer les mises à jour de service	Écrire	cluster*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject
BatchUpdateCluster		Écrire		aws:ResourceTag/${TagKey}
Connect	Autorise un utilisateur ou un rôle IAM à se connecter en tant qu'utilisateur spécifié MemoryDB à un nœud d'un cluster	Écrire	cluster*
			user*
				aws:ResourceTag/${TagKey}
CopySnapshot	Accorde l'autorisation de créer une copie d'un instantané existant	Écrire	snapshot*		memorydb:TagResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CopySnapshot		Écrire		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateAcl	Accorde l'autorisation de créer une liste de contrôle d'accès	Écrire	user*		memorydb:TagResource
CreateAcl		Écrire		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateCluster	Accorde l'autorisation de créer un cluster	Écrire	acl*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs memorydb:TagResource s3:GetObject
			parametergroup*
			subnetgroup*
			snapshot
				aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys memorydb:TLSEnabled
CreateParameterGroup	Accorde l'autorisation de créer un groupe de paramètres	Écrire		aws:RequestTag/${TagKey} aws:TagKeys	memorydb:TagResource
CreateSnapshot	Accorde l'autorisation de créer la sauvegarde d'un cluster au moment actuel	Écrire	cluster*		memorydb:TagResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CreateSnapshot		Écrire		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateSubnetGroup	Accorde l'autorisation de créer un groupe de sous-réseaux	Écrire		aws:RequestTag/${TagKey} aws:TagKeys	memorydb:TagResource
CreateUser	Accorde l'autorisation de créer un utilisateur	Écrire		aws:RequestTag/${TagKey} aws:TagKeys memorydb:UserAuthenticationMode	memorydb:TagResource
DeleteAcl	Accorde l'autorisation de supprimer une liste de contrôle d'accès	Écrire	acl*
DeleteAcl		Écrire		aws:ResourceTag/${TagKey}
DeleteCluster	Accorde l'autorisation de supprimer un cluster précédemment approvisionné	Écrire	cluster*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			snapshot
				aws:ResourceTag/${TagKey}
DeleteParameterGroup	Accorde l'autorisation de supprimer un groupe de paramètres	Écrire	parametergroup*
DeleteParameterGroup	Accorde l'autorisation de supprimer un groupe de paramètres	Écrire		aws:ResourceTag/${TagKey}
DeleteSnapshot	Accorde l'autorisation de supprimer un instantané	Écrire	snapshot*
DeleteSnapshot	Accorde l'autorisation de supprimer un instantané	Écrire		aws:ResourceTag/${TagKey}
DeleteSubnetGroup	Accorde l'autorisation de supprimer un groupe de sous-réseaux	Écrire	subnetgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteSubnetGroup		Écrire		aws:ResourceTag/${TagKey}
DeleteUser	Accorde l'autorisation de supprimer un utilisateur	Écrire	user*
DeleteUser	Accorde l'autorisation de supprimer un utilisateur	Écrire		aws:ResourceTag/${TagKey}
DescribeAcls	Accorde l'autorisation de récupérer des informations sur les listes de contrôle d'accès.	Lecture	acl*
DescribeAcls		Lecture		aws:ResourceTag/${TagKey}
DescribeClusters	Accorde l'autorisation de récupérer des informations sur tous les clusters approvisionnés si aucun identifiant de cluster n'est spécifié, ou sur un cluster spécifique si un identifiant de cluster est fourni	Lecture	cluster*
DescribeClusters		Lecture		aws:ResourceTag/${TagKey}
DescribeEngineVersions	Accorde l'autorisation de répertorier les moteurs disponibles et leurs versions	Lecture
DescribeEvents	Accorde l'autorisation de récupérer les événements liés aux clusters, aux groupes de sécurité de cache et aux groupes de paramètres	Lecture
DescribeParameterGroups	Accorde l'autorisation de récupérer des informations sur les groupes des paramètres	Lecture	parametergroup*
DescribeParameterGroups		Lecture		aws:ResourceTag/${TagKey}
DescribeParameters	Accorde l'autorisation de renvoyer une liste détaillée des paramètres pour un groupe de paramètres particulier	Lecture	parametergroup*
DescribeParameters		Lecture		aws:ResourceTag/${TagKey}
DescribeReservedNodes	Accorde des autorisations de récupérer des nœuds réservés	Lecture	reservednode*
DescribeReservedNodes	Accorde des autorisations de récupérer des nœuds réservés	Lecture		aws:ResourceTag/${TagKey}
DescribeReservedNodesOfferings	Accorde des autorisations pour récupérer des offres de nœuds réservés	Lecture
DescribeServiceUpdates	Accorde l'autorisation de récupérer les détails des mises à jour du service	Lecture
DescribeSnapshots	Accorde l'autorisation de récupérer les informations sur les instantanés de cluster	Lecture	snapshot*
DescribeSnapshots		Lecture		aws:ResourceTag/${TagKey}
DescribeSubnetGroups	Accorde l'autorisation de récupérer une liste des groupes de sous-réseaux	Lecture	subnetgroup*
DescribeSubnetGroups		Lecture		aws:ResourceTag/${TagKey}
DescribeUsers	Accorde l'autorisation de récupérer les informations sur les utilisateurs	Lecture	user*
DescribeUsers		Lecture		aws:ResourceTag/${TagKey}
FailoverShard	Accorde l'autorisation de tester le basculement automatique sur une partition spécifiée dans un cluster	Écrire	cluster*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
FailoverShard		Écrire		aws:ResourceTag/${TagKey}
ListAllowedNodeTypeUpdates	Accorde l'autorisation de répertorier les mises à jour des types de nœud disponibles	Lecture	cluster*
ListAllowedNodeTypeUpdates		Lecture		aws:ResourceTag/${TagKey}
ListTags	Accorde l'autorisation de répertorier les balises d'une allocation des coûts	Lecture	acl
			cluster
			parametergroup
			snapshot
			subnetgroup
			user
				aws:ResourceTag/${TagKey}
PurchaseReservedNodesOffering	Accorde l'autorisation d'acheter un nouveau nœud réservé	Écrire	reservednode*		memorydb:TagResource
PurchaseReservedNodesOffering	Accorde l'autorisation d'acheter un nouveau nœud réservé	Écrire		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
ResetParameterGroup	Accorde l'autorisation de modifier les paramètres d'un groupe de paramètres par la valeur par défaut du moteur ou du système	Écrire	parametergroup*
ResetParameterGroup		Écrire		aws:ResourceTag/${TagKey}
TagResource	Accorde l'autorisation d'ajouter jusqu'à 10 balises d'allocation des coûts à la ressource nommée	Identification	acl
			cluster
			parametergroup
			reservednode
			snapshot
			subnetgroup
			user
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
UntagResource	Accorde les autorisations nécessaires pour supprimer les balises identifiées par la TagKeys liste d'une ressource	Identification	acl
			cluster
			parametergroup
			snapshot
			subnetgroup
			user
				aws:TagKeys aws:ResourceTag/${TagKey}
UpdateAcl	Accorde l'autorisation de mettre à jour une liste de contrôle d'accès	Écrire	acl*
			user*
				aws:ResourceTag/${TagKey}
UpdateCluster	Accorde l'autorisation de mettre à jour les paramètres d'un cluster	Écrire	cluster*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			acl
			parametergroup
				aws:ResourceTag/${TagKey}
UpdateParameterGroup	Accorde l'autorisation de mettre à jour les paramètres dans un groupe de paramètres	Écrire	parametergroup*
UpdateParameterGroup		Écrire		aws:ResourceTag/${TagKey}
UpdateSubnetGroup	Accorde l'autorisation de mettre à jour un groupe de sous-réseaux	Écrire	subnetgroup*
UpdateSubnetGroup		Écrire		aws:ResourceTag/${TagKey}
UpdateUser	Accorde l'autorisation de mettre à jour un utilisateur	Écrire	user*
UpdateUser	Accorde l'autorisation de mettre à jour un utilisateur	Écrire		aws:ResourceTag/${TagKey} memorydb:UserAuthenticationMode

Types de ressources définis par Amazon MemoryDB

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
parametergroup	`arn:${Partition}:memorydb:${Region}:${Account}:parametergroup/${ParameterGroupName}`	aws:ResourceTag/${TagKey}
subnetgroup	`arn:${Partition}:memorydb:${Region}:${Account}:subnetgroup/${SubnetGroupName}`	aws:ResourceTag/${TagKey}
cluster	`arn:${Partition}:memorydb:${Region}:${Account}:cluster/${ClusterName}`	aws:ResourceTag/${TagKey}
snapshot	`arn:${Partition}:memorydb:${Region}:${Account}:snapshot/${SnapshotName}`	aws:ResourceTag/${TagKey}
user	`arn:${Partition}:memorydb:${Region}:${Account}:user/${UserName}`	aws:ResourceTag/${TagKey}
acl	`arn:${Partition}:memorydb:${Region}:${Account}:acl/${AclName}`	aws:ResourceTag/${TagKey}
reservednode	`arn:${Partition}:memorydb:${Region}:${Account}:reservednode/${ReservationID}`	aws:ResourceTag/${TagKey}

Clés de condition pour Amazon MemoryDB

Amazon MemoryDB définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre les actions en fonction des balises qui sont transmises dans la demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre les actions en fonction des balises associées à la ressource.	Chaîne
aws:TagKeys	Filtre les actions en fonction des clés de balise qui sont transmises dans la demande	ArrayOfString
memorydb:TLSEnabled	Filtre l'accès par le paramètre TLSEnabled présent dans la demande ou prend par défaut la valeur true si le paramètre n'est pas présent	Booléen
memorydb:UserAuthenticationMode	Filtre l'accès par le paramètre UserAuthenticationMode .Type dans la requête	Chaîne

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Mechanical Turk

Amazon Message Delivery Service