Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon ElastiCache
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: ElastiCacheServiceRolePolicy
Anda tidak dapat melampirkan ElastiCacheServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan ElastiCache untuk melakukan tindakan atas nama Anda.
Kebijakan ini memungkinkan ElastiCache untuk mengelola AWS sumber daya atas nama Anda sebagaimana diperlukan untuk mengelola cache Anda:
ec2
— Kelola sumber daya EC2 jaringan untuk dilampirkan ke node cache, termasuk VPC titik akhir (untuk cache tanpa server), Antarmuka Jaringan Elastis () (untuk cluster yang dirancang sendiriENIs), dan grup keamanan.cloudwatch
— Memancarkan data metrik dari layanan ke CloudWatch.outposts
— Izinkan pembuatan node cache di AWS Outposts.
Anda dapat menemukan ElastiCacheServiceRolePolicy
AWS kebijakan terkelola: AmazonElastiCacheFullAccess
Anda dapat melampirkan AmazonElastiCacheFullAccess
kebijakan ke IAM identitas Anda.
Kebijakan ini memungkinkan prinsipal akses penuh untuk ElastiCache menggunakan Management Console: AWS
elasticache
— Akses semuaAPIs.iam
– Membuat peran terkait layanan yang diperlukan untuk operasi layanan.ec2
— Jelaskan EC2 sumber daya dependen yang diperlukan untuk pembuatan cache (VPC, subnet, grup keamanan) dan izinkan pembuatan VPC titik akhir (untuk cache tanpa server).kms
— Izinkan penggunaan yang dikelola pelanggan CMKs untuk. encryption-at-restcloudwatch
— Izinkan akses ke metrik untuk menampilkan ElastiCache metrik di konsol.application-autoscaling
– Mengizinkan akses untuk mendeskripsikan kebijakan Auto Scaling untuk cache.logs
– Digunakan untuk mengisi log stream untuk fungsionalitas pengiriman log di konsol.firehose
– Digunakan untuk mengisi pengiriman aliran untuk fungsionalitas pengiriman log di konsol.s3
– Digunakan untuk mengisi bucket S3 untuk fungsionalitas pemulihan snapshot di konsol.outposts
— Digunakan untuk mengisi AWS Outposts untuk pembuatan cache di konsol.sns
— Digunakan untuk mengisi SNS topik untuk fungsionalitas notifikasi di konsol.
Anda dapat menemukan AmazonElastiCacheFullAccess
AWS kebijakan terkelola: AmazonElastiCacheReadOnlyAccess
Anda dapat melampirkan AmazonElastiCacheReadOnlyAccess
kebijakan ke IAM identitas Anda.
Kebijakan ini mengizinkan akses hanya-baca prinsipal untuk ElastiCache menggunakan Konsol Manajemen: AWS
elasticache
— Akses hanya-bacaDescribe
APIs.
Anda dapat menemukan AmazonElastiCacheReadOnlyAccess
ElastiCache pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola ElastiCache sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat ElastiCache dokumen.
Perubahan | Deskripsi | Tanggal |
---|---|---|
AmazonElastiCacheFullAccess — Permbaruan ke kebijakan yang sudah ada |
ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan cache tanpa server, dan untuk mengaktifkan penggunaan semua fitur layanan melalui konsol. |
27 November 2023 |
ElastiCacheServiceRolePolicy – Pembaruan ke kebijakan yang ada |
ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan VPC titik akhir untuk sumber daya cache tanpa server. |
27 November 2023 |
ElastiCache mulai melacak perubahan |
ElastiCache mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
7 Februari 2020 |