Kebijakan terkelola AWS untuk Amazon ElastiCache - Amazon ElastiCache (Redis OSS)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan terkelola AWS untuk Amazon ElastiCache

Kebijakan terkelola AWS adalah kebijakan mandiri yang dibuat dan dikelola AWS. Kebijakan terkelola AWS dirancang untuk memberikan izin bagi banyak kasus penggunaan umum agar Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan yang dikelola AWS mungkin tidak memberikan izin hak akses paling rendah untuk kasus penggunaan spesifik Anda karena kebijakan ini tersedia untuk digunakan semua pelanggan AWS. Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan yang dikelola AWS. Jika AWS memperbarui izin yang ditentukan dalam sebuah kebijakan yang dikelola AWS, maka pembaruan tersebut akan memengaruhi semua identitas prinsipal (pengguna, grup, dan peran) yang terkait dengan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat sebuah Layanan AWS baru diluncurkan atau operasi API baru tersedia untuk layanan yang sudah ada.

Untuk informasi selengkapnya, lihat Kebijakan yang dikelola AWS dalam Panduan Pengguna IAM.

Kebijakan terkelola AWS: ElastiCacheServiceRolePolicy

Anda tidak dapat melampirkan ElastiCacheServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran tertaut layanan yang memungkinkan ElastiCache melakukan mewakili Anda.

Kebijakan ini memungkinkan ElastiCache mengelola sumber daya AWS mewakili Anda seperti yang diperlukan untuk mengelola cache Anda:

  • ec2 - Kelola sumber daya jaringan EC2 untuk dilampirkan ke simpul cache, termasuk titik akhir VPC (untuk cache nirserver), Antarmuka Jaringan Elastis (ENI) (untuk klaster yang dirancang sendiri), dan grup keamanan.

  • cloudwatch - Memancarkan data metrik dari layanan ke CloudWatch.

  • outposts - Mengizinkan pembuatan simpul cache pada AWS Outpost.

Anda dapat menemukan kebijakan ElastiCacheServiceRolePolicy pada konsol IAM dan ElastiCacheServiceRolePolicy pada Panduan Referensi Kebijakan Terkelola AWS.

Kebijakan terkelola AWS: AmazonElastiCacheFullAccess

Anda dapat melampirkan kebijakan AmazonElastiCacheFullAccess ke identitas IAM Anda.

Kebijakan ini memungkinkan pengguna utama memiliki akses penuh ke ElastiCache menggunakan Konsol Manajemen AWS:

  • elasticache - Mengakses semua API.

  • iam - Membuat peran terkait layanan yang diperlukan untuk operasi layanan.

  • ec2 - Menjelaskan sumber daya EC2 dependen yang diperlukan untuk pembuatan cache (VPC, subnet, grup keamanan) dan mengizinkan pembuatan titik akhir VPC (untuk cache nirserver).

  • kms - Mengizinkan penggunaan CMK yang dikelola pelanggan untuk enkripsi data diam.

  • cloudwatch - Mengizinkan akses ke metrik untuk menampilkan metrik ElastiCache di konsol.

  • application-autoscaling - Mengizinkan akses untuk menjelaskan kebijakan penskalaan otomatis untuk cache.

  • logs - Digunakan untuk mengisi log stream untuk fungsionalitas pengiriman log di konsol.

  • firehose - Digunakan untuk mengisi pengiriman stream untuk fungsionalitas pengiriman log di konsol.

  • s3 - Digunakan untuk mengisi bucket S3 untuk fungsionalitas pemulihan snapshot di konsol.

  • outposts - Digunakan untuk mengisi AWS Outposts untuk pembuatan cache di konsol.

  • sns - Digunakan untuk mengisi topik SNS untuk fungsionalitas notifikasi di konsol.

Anda dapat menemukan kebijakan AmazonElastiCacheFullAccess pada konsol IAM dan AmazonElastiCacheFullAccess pada Panduan Referensi Kebijakan Terkelola AWS.

Kebijakan terkelola AWS: AmazonElastiCacheReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonElastiCacheReadOnlyAccess ke identitas IAM Anda.

Kebijakan ini memungkinkan pengguna utama memiliki akses baca saja ke ElastiCache menggunakan Konsol Manajemen AWS:

  • elasticache - Mengakses API Describe baca saja.

Anda dapat menemukan kebijakan AmazonElastiCacheReadOnlyAccess pada konsol IAM dan AmazonElastiCacheReadOnlyAccess pada Panduan Referensi Kebijakan Terkelola AWS.

ElastiCache memperbarui kebijakan terkelola AWS

Tampilkan detail tentang pembaruan untuk kebijakan terkelola AWS untuk ElastiCache sejak layanan ini mulai melacak perubahan-perubahan tersebut. Untuk peringatan otomatis tentang perubahan pada halaman ini, silakan berlangganan ke umpan RSS di halaman Riwayat dokumen ElastiCache.

Perubahan Deskripsi Tanggal

AmazonElastiCacheFullAccess — Pembaruan ke kebijakan yang sudah ada

ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan cache nirserver, dan untuk mengaktifkan penggunaan semua fitur layanan melalui konsol.

27 November 2023

ElastiCacheServiceRolePolicy – Pembaruan ke kebijakan yang sudah ada

ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan titik akhir VPC untuk sumber daya cache nirserver.

27 November 2023

ElastiCache mulai melacak perubahan

ElastiCache mulai melacak perubahan untuk kebijakan terkelola AWS.

7 Februari 2020