ElastiCacheServiceRolePolicy AmazonElastiCacheFullAccess AmazonElastiCacheReadOnlyAccess Aggiornamenti alle policy

Policy gestite da AWS per Amazon ElastiCache

Una policy gestita da AWSè una policy autonoma creata e amministrata da AWS. Le policy gestite da AWSsono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Ricorda che le policy gestite da AWSpotrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWSaggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWSaggiorni una policy gestita da AWSquando viene lanciato un nuovo Servizio AWSo nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

Policy gestita da AWS: ElastiCacheServiceRolePolicy

Non è possibile collegare la policy ElastiCacheServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente a ElastiCache di eseguire operazioni per tuo conto.

Questa policy consente a ElastiCache di gestire le risorse AWS per tuo conto, se necessario per la gestione della cache:

ec2: gestisci le risorse di rete EC2 da collegare ai nodi di cache, inclusi endpoint VPC (per cache serverless), interfacce di rete elastica (ENI) (per cluster progettati autonomamente) e gruppi di sicurezza.
cloudwatch: genera i dati delle metriche del servizio in CloudWatch.
outposts: consenti la creazione di nodi di cache su AWS Outposts.

La policy ElastiCacheServiceRolePolicy è disponibile nella console IAM e in ElastiCacheServiceRolePolicy nella Guida di riferimento delle policy gestite da AWS.

Policy gestita da AWS: AmazonElastiCacheFullAccess

È possibile allegare la policy AmazonElastiCacheFullAccessalle identità IAM.

Questa policy consente ai principali l'accesso completo a ElastiCache utilizzando la Console di gestione AWS:

elasticache: accedi a tutte le API.
iam: crea il ruolo collegato ai servizi necessario per il funzionamento dei servizi.
ec2: descrivi le risorse EC2 dipendenti necessarie per la creazione della cache (VPC, sottorete, gruppo di sicurezza) e consenti la creazione di endpoint VPC (per cache serverless).
kms: consenti l'utilizzo di CMK gestite dal cliente per la crittografia dei dati a riposo.
cloudwatch: consenti l'accesso alle metriche per visualizzare le metriche di ElastiCache nella console.
application-autoscaling: consenti l'accesso per descrivere le policy di dimensionamento automatico per le cache.
logs: utilizzato per popolare i flussi di log per la funzionalità di distribuzione dei log nella console.
firehose: utilizzato per popolare i flussi di distribuzione per la funzionalità di distribuzione dei log nella console.
s3: utilizzato per popolare i bucket S3 per la funzionalità di ripristino degli snapshot nella console.
outposts: utilizzato per popolare AWS Outposts per la creazione di cache nella console.
sns: utilizzato per popolare gli argomenti SNS per la funzionalità di notifica nella console.

La policy AmazonElastiCacheFullAccess è disponibile nella console IAM e in AmazonElastiCacheFullAccess nella Guida di riferimento delle policy gestite da AWS.

Policy gestita da AWS: AmazonElastiCacheReadOnlyAccess

È possibile allegare la policy AmazonElastiCacheReadOnlyAccessalle identità IAM.

Questa policy consente ai principali l'accesso in sola lettura a ElastiCache utilizzando la Console di gestione AWS:

elasticache: accedi alle API Describe di sola lettura.

La policy AmazonElastiCacheReadOnlyAccess è disponibile nella console IAM e in AmazonElastiCacheReadOnlyAccess nella Guida di riferimento delle policy gestite da AWS.

Aggiornamenti di ElastiCache alle policy gestite da AWS

Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per ElastiCache a partire da quando il servizio ha iniziato a monitorare le modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina della cronologia dei documenti di ElastiCache.

Modifica	Descrizione	Data
AmazonElastiCacheFullAccess - Aggiornamento di una policy esistente	ElastiCache ha aggiunto nuove autorizzazioni per consentire la gestione delle cache serverless e l'utilizzo di tutte le funzionalità del servizio tramite la console.	27 novembre 2023
ElastiCacheServiceRolePolicy - Aggiornamento di una policy esistente	ElastiCache ha aggiunto nuove autorizzazioni per consentire la gestione degli endpoint VPC per le risorse di cache serverless.	27 novembre 2023
ElastiCache ha iniziato a monitorare le modifiche	ElastiCache ha iniziato a monitorare le modifiche per le policy gestite da AWS.	7 febbraio 2020

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Panoramica sulla gestione degli accessi

Utilizzo di policy basate su identità (policy IAM)