Operazioni, risorse e chiavi di condizione per Amazon ElastiCache - Service Authorization Reference

Operazioni, risorse e chiavi di condizione per Amazon ElastiCache

Amazon ElastiCache (prefisso del servizio: elasticache) fornisce le seguenti risorse, operazioni e chiavi di contesto della condizione specifiche del servizio per l'utilizzo nelle policy di autorizzazione di IAM.

Riferimenti:

Operazioni definite da Amazon ElastiCache

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Resource Types (Tipi di risorsa) indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una dichiarazione con tale operazione. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se specifichi un ARN di autorizzazione a livello di risorsa in una dichiarazione utilizzando questa operazione, allora deve essere di questo tipo. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzarne uno ma non l'altro.

Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle operazioni.

Nota

Quando si crea una policy ElastiCache in IAM è necessario utilizzare il carattere jolly "*" per indicare un blocco di risorse. Per informazioni su come usare le seguenti operazioni API di ElastiCache in una policy IAM, consultare Operazioni ElastiCache e IAM nella Guida per l'utente di Amazon ElastiCache.

Operazioni Descrizione Livello di accesso Tipi di risorsa (*obbligatorio) Chiavi di condizione Operazioni dipendenti
AddTagsToResource Concede l'autorizzazione per aggiungere tag a una risorsa ElastiCache Applicazione di tag

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

AuthorizeCacheSecurityGroupIngress Concede l'autorizzazione per autorizzare un gruppo di sicurezza EC2 in un gruppo di sicurezza ElastiCache Write

securitygroup*

ec2:AuthorizeSecurityGroupIngress

aws:ResourceTag/${TagKey}

BatchApplyUpdateAction Concede l'autorizzazione per applicare gli aggiornamenti del servizio ElastiCache a gruppi di cluster e gruppi di replica Write

cluster

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

replicationgroup

aws:ResourceTag/${TagKey}

BatchStopUpdateAction Concede l'autorizzazione per evitare l'esecuzione degli aggiornamenti del servizio ElastiCache su un set di cluster Write

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CompleteMigration Concede l'autorizzazione per completare una migrazione online dei dati da Redis ospitato su Amazon EC2 ad ElastiCache Write

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CopySnapshot Concede l'autorizzazione per creare la copia di uno snapshot esistente Write

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateCacheCluster Concede l'autorizzazione per creare un cluster di cache Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

replicationgroup

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

aws:ResourceTag/${TagKey}

CreateCacheParameterGroup Concede l'autorizzazione per creare un nuovo gruppo di parametri Write

parametergroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

CreateCacheSecurityGroup Concede l'autorizzazione per creare un gruppo di sicurezza cache Write

securitygroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCacheSubnetGroup Concede l'autorizzazione per creare un gruppo di sottoreti cache Write

subnetgroup*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalReplicationGroup Concede l'autorizzazione per creare un gruppo di replica globale Write

globalreplicationgroup*

replicationgroup*

aws:ResourceTag/${TagKey}

CreateReplicationGroup Concede l'autorizzazione per creare un gruppo di replica Write

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

globalreplicationgroup

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

replicationgroup

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

securitygroup

snapshot

subnetgroup

usergroup

aws:ResourceTag/${TagKey}

CreateSnapshot Concede l'autorizzazione per creare una copia di un intero cluster Redis in un momento specifico Write

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CreateUser Concede l'autorizzazione per creare un utente Redis per il motore Redis versione 6.x e successive Write

user*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserGroup Concede l'autorizzazione per creare un gruppo di utenti Redis per il motore Redis versione 6.x e successive Write

user*

elasticache:AddTagsToResource

usergroup*

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

DecreaseNodeGroupsInGlobalReplicationGroup Concede l'autorizzazione per ridurre il numero di gruppi di nodi nei gruppi di replica globali Write

globalreplicationgroup*

elasticache:NumNodeGroups

DecreaseReplicaCount Concede l'autorizzazione per ridurre il numero di repliche in un gruppo di replica Redis (modalità cluster disabilitata) o il numero di nodi di replica in uno o più gruppi di nodi (shard) di un gruppo di replica Redis (modalità cluster abilitata) Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

DeleteCacheCluster Concede l'autorizzazione a eliminare un cluster con provisioning eseguito in precedenza Write

cluster*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteCacheParameterGroup Concede l'autorizzazione per eliminare il gruppo di parametri cache specificato Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

DeleteCacheSecurityGroup Concede l'autorizzazione per eliminare un gruppo di sicurezza cache Write

securitygroup*

aws:ResourceTag/${TagKey}

DeleteCacheSubnetGroup Concede l'autorizzazione per eliminare un gruppo di sottoreti cache Write

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteGlobalReplicationGroup Concede l'autorizzazione per eliminare un gruppo di replica globale esistente Write

globalreplicationgroup*

DeleteReplicationGroup Concede l'autorizzazione per eliminare un gruppo di replica esistente Write

replicationgroup*

aws:ResourceTag/${TagKey}

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

DeleteSnapshot Concede l'autorizzazione per eliminare uno snapshot esistente Write

snapshot*

aws:ResourceTag/${TagKey}

DeleteUser Concede l'autorizzazione per eliminare un utente esistente e quindi rimuoverlo da tutti i gruppi di utenti e gruppi di replica a cui era assegnato Write

user*

aws:ResourceTag/${TagKey}

DeleteUserGroup Concede l'autorizzazione per eliminare un gruppo di utenti esistente Write

usergroup*

aws:ResourceTag/${TagKey}

DescribeCacheClusters Concede l'autorizzazione per elencare informazioni sui cluster di cache sottoposti a provisioning Elenco

cluster*

aws:ResourceTag/${TagKey}

DescribeCacheEngineVersions Concede l'autorizzazione per elencare i motori di cache disponibili e le relative versioni Elenco
DescribeCacheParameterGroups Concede l'autorizzazione per elencare le descrizioni dei gruppi di parametri cache Elenco

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheParameters Concede l'autorizzazione per recuperare l'elenco dettagliato dei parametri per un particolare gruppo di parametri cache Elenco

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheSecurityGroups Concede l'autorizzazione per elencare le descrizioni dei gruppi di sicurezza cache Elenco

securitygroup*

aws:ResourceTag/${TagKey}

DescribeCacheSubnetGroups Concede l'autorizzazione per elencare le descrizioni dei gruppi di sottoreti cache Elenco

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeEngineDefaultParameters Concede l'autorizzazione per recuperare il motore predefinito e le informazioni del parametro di sistema per il motore cache specificato Elenco
DescribeEvents Concede l'autorizzazione per elencare gli eventi correlati ai cluster, ai gruppi di sicurezza cache e ai gruppi di parametri cache Elenco
DescribeGlobalReplicationGroups Concede l'autorizzazione per elencare le informazioni sui gruppi di replica globali Elenco

globalreplicationgroup*

DescribeReplicationGroups Concede l'autorizzazione per elencare le informazioni sui gruppi di replica sottoposti a provisioning Elenco

replicationgroup*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodes Concede l'autorizzazione per elencare le informazioni sui nodi di cache riservati acquistati Elenco

reserved-instance*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodesOfferings Concede l'autorizzazione per elencare le offerte di nodi di cache riservati Elenco
DescribeServiceUpdates Concede l'autorizzazione per elencare i dettagli degli aggiornamenti del servizio Elenco
DescribeSnapshots Concede l'autorizzazione per elencare le informazioni sugli snapshot dei cluster o dei gruppi di replica Elenco

snapshot*

aws:ResourceTag/${TagKey}

DescribeUpdateActions Concede l'autorizzazione per elencare i dettagli delle operazioni di aggiornamento per un insieme di cluster o gruppi di replica Elenco

cluster

replicationgroup

aws:ResourceTag/${TagKey}

DescribeUserGroups Concede l'autorizzazione per elencare le informazioni sui gruppi di utenti Redis Elenco

usergroup*

aws:ResourceTag/${TagKey}

DescribeUsers Concede l'autorizzazione per elencare le informazioni sugli utenti Redis Elenco

user*

aws:ResourceTag/${TagKey}

DisassociateGlobalReplicationGroup Concede l'autorizzazione per rimuovere un gruppo di replica secondario dal gruppo di replica globale Write

globalreplicationgroup*

FailoverGlobalReplicationGroup Concede l'autorizzazione per eseguire il failover dell'area principale in un'area secondaria selezionata di un gruppo di replica globale Write

globalreplicationgroup*

IncreaseNodeGroupsInGlobalReplicationGroup Concede l'autorizzazione per incrementare il numero di gruppi di nodi nei gruppi di replica globali Write

globalreplicationgroup*

elasticache:NumNodeGroups

IncreaseReplicaCount Concede l'autorizzazione per incrementare il numero di repliche in un gruppo di replica Redis (modalità cluster disabilitata) o il numero di nodi di replica in uno o più gruppi di nodi (shard) di un gruppo di replica Redis (modalità cluster abilitata) Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

ListAllowedNodeTypeModifications Concede l'autorizzazione per elencare il tipo di nodo disponibile che può essere utilizzato per ridimensionare un particolare cluster o gruppo di replica Redis Elenco

cluster

replicationgroup

aws:ResourceTag/${TagKey}

ListTagsForResource Concede l'autorizzazione per elencare i tag per una risorsa ElastiCache Read

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:ResourceTag/${TagKey}

ModifyCacheCluster Concede l'autorizzazione per modificare le impostazioni per un cluster Write

cluster*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

parametergroup

securitygroup

aws:ResourceTag/${TagKey}

ModifyCacheParameterGroup Concede l'autorizzazione per modificare i parametri di un gruppo di parametri cache Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

ModifyCacheSubnetGroup Concede l'autorizzazione per modificare un gruppo di sottoreti cache esistente Write

subnetgroup*

aws:ResourceTag/${TagKey}

ModifyGlobalReplicationGroup Concede l'autorizzazione per modificare le impostazioni per un gruppo di replica globale Write

globalreplicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

ModifyReplicationGroup Concede l'autorizzazione per modificare le impostazioni per un gruppo di replica Write

replicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

parametergroup

securitygroup

usergroup

aws:ResourceTag/${TagKey}

ModifyReplicationGroupShardConfiguration Concede l'autorizzazione per aggiungere shard, rimuovere shard o riequilibrare i keyspaces tra gli shard esistenti di un gruppo di replica Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:NumNodeGroups

ModifyUser Concede l'autorizzazione per modificare le password e/o la stringa di accesso di un utente Redis Write

user*

aws:ResourceTag/${TagKey}

ModifyUserGroup Concede l'autorizzazione per modificare l'elenco di utenti appartenenti al gruppo di utenti Write

user*

usergroup*

aws:ResourceTag/${TagKey}

PurchaseReservedCacheNodesOffering Concede l'autorizzazione per acquistare un'offerta di nodi di cache riservati Write

reserved-instance*

elasticache:AddTagsToResource

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RebalanceSlotsInGlobalReplicationGroup Concede l'autorizzazione per eseguire un'operazione di ribilanciamento dello spazio chiave per ridistribuire gli slot e garantire una distribuzione uniforme delle chiavi tra i frammenti esistenti in un gruppo di replica globale Write

globalreplicationgroup*

RebootCacheCluster Concede l'autorizzazione per riavviare alcuni o tutti i nodi cache all'interno di un cluster di cache o di un gruppo di replica sottoposto a provisioning (modalità cluster disabilitata) Write

cluster*

aws:ResourceTag/${TagKey}

RemoveTagsFromResource Concede l'autorizzazione per rimuovere i tag da una risorsa ElastiCache Applicazione di tag

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:ResourceTag/${TagKey}

ResetCacheParameterGroup Concede l'autorizzazione per ripristinare i valori predefiniti dei parametri di un gruppo di parametri cache Write

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

RevokeCacheSecurityGroupIngress Concede l'autorizzazione per rimuovere l'ingresso di un gruppo di sicurezza EC2 da un gruppo di sicurezza ElastiCache Write

securitygroup*

aws:ResourceTag/${TagKey}

StartMigration Concede l'autorizzazione per avviare una migrazione dei dati da Redis in hosting su Amazon EC2 a ElastiCache per Redis Write

replicationgroup*

aws:ResourceTag/${TagKey}

TestFailover Concede l'autorizzazione per testare il failover automatico su un gruppo di nodi specificato in un gruppo di replica Write

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

Tipi di risorsa definiti da Amazon ElastiCache

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni delle dichiarazioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa ARN Chiavi di condizione
parametergroup arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

securitygroup arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

subnetgroup arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

replicationgroup arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

cluster arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:AuthTokenEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:EngineType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:SnapshotRetentionLimit

reserved-instance arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

snapshot arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

globalreplicationgroup arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}

elasticache:AtRestEncryptionEnabled

elasticache:AuthTokenEnabled

elasticache:AutomaticFailoverEnabled

elasticache:CacheNodeType

elasticache:CacheParameterGroupName

elasticache:ClusterModeEnabled

elasticache:EngineType

elasticache:EngineVersion

elasticache:KmsKeyId

elasticache:MultiAZEnabled

elasticache:NumNodeGroups

elasticache:ReplicasPerNodeGroup

elasticache:SnapshotRetentionLimit

elasticache:TransitEncryptionEnabled

user arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

usergroup arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

Chiavi di condizione per Amazon ElastiCache

Amazon ElastiCache definisce le seguenti chiavi di condizione che possono essere utilizzate nell'elemento Condition di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Nota

Per informazioni sulle condizioni in una policy IAM per controllare l'accesso a ElastiCache, consultare Chiavi ElastiCache nella Guida per l'utente di Amazon ElastiCache.

Chiavi di condizione Descrizione Tipo
aws:RequestTag/${TagKey} Filtra le operazioni in base ai tag passati nella richiesta Stringa
aws:ResourceTag/${TagKey} Filtra le operazioni in base ai tag associati alla risorsa. Stringa
aws:TagKeys Filtra le operazioni in base alle chiavi di tag passate nella richiesta ArrayOfString
elasticache:AtRestEncryptionEnabled Filtra l'accesso tramite il parametro AtRestEncryptionEnabled presente nella richiesta o il valore falso predefinito se il parametro non è presente Bool
elasticache:AuthTokenEnabled Filtra l'accesso in base alla presenza del parametro AuthToken non vuoto nella richiesta Bool
elasticache:AutomaticFailoverEnabled Filtra l'accesso tramite il parametro AutomaticFailoverEnabled nella richiesta Bool
elasticache:CacheNodeType Filtra l'accesso tramite il parametro cacheNodeType presente nella richiesta. Questa chiave può essere utilizzata per limitare i tipi di nodi cache che possono essere utilizzati nelle operazioni di creazione o ridimensionamento del cluster Stringa
elasticache:CacheParameterGroupName Filtra l'accesso tramite il parametro CacheParameterGroupName nella richiesta Stringa
elasticache:ClusterModeEnabled Filtra l'accesso in base al parametro della modalità cluster presente nella richiesta. Il valore predefinito per le creazioni di gruppi di nodi singoli (shard) è false Bool
elasticache:EngineType Filtra l'accesso in base al tipo di motore presente nelle richieste di creazione. Per le creazioni dei gruppi di replica, il motore predefinito 'redis' viene utilizzato come chiave se il parametro non è presente Stringa
elasticache:EngineVersion Filtra l'accesso tramite il parametro engineVersion presente nelle richieste di creazione o modifica del cluster Stringa
elasticache:KmsKeyId Filtra l'accesso tramite il parametro KmsKeyId nella richiesta Stringa
elasticache:MultiAZEnabled Filtra l'accesso tramite il parametro AZMode, al parametro MultiAZEnabled o al numero di zone di disponibilità in cui è possibile inserire il cluster o il gruppo di replica Bool
elasticache:NumNodeGroups Filtra l'accesso tramite il parametro NumNodeGroups o NodeGroupCount specificato nella richiesta. Questa chiave può essere utilizzata per limitare il numero di gruppi di nodi (shard) che i cluster possono avere dopo le operazioni di creazione o ridimensionamento Numerico
elasticache:ReplicasPerNodeGroup Filtra l'accesso tramite il numero di repliche per gruppo di nodi (shard) specificato nelle richieste di creazione o ridimensionamento Numerico
elasticache:SnapshotRetentionLimit Filtra l'accesso tramite il parametro SnapshotRetentionLimit nella richiesta Numerico
elasticache:TransitEncryptionEnabled Filtra l'accesso tramite il parametro TransitEncryptionEnabled presente nella richiesta o il valore falso predefinito se il parametro non è presente Bool