リソースレベルのアクセス許可

IAM ポリシーでリソースを指定することで、アクセス許可の範囲を制限できます。ElastiCache API アクションの多くは、アクションの動作に応じて異なるリソースタイプをサポートしています。各 IAM ポリシーステートメントによって、リソースで実行されるアクションに対するアクセス許可が付与されます。アクションが名前の付いたリソースで動作しない場合、またはすべてのリソースに対してアクションを実行するアクセス許可を付与した場合、ポリシー内のリソースの値はワイルドカード (*) になります。多くの API アクションでは、リソースの Amazon リソースネーム (ARN)、または複数のリソースに一致する ARN パターンを指定することによって、ユーザーが変更できるリソースを制限できます。リソース別にアクセス許可を制限するには、ARN 別にリソースを指定します。

ElastiCache リソースのタイプとその ARN のリストを確認するには、「サービス認証リファレンス」の「Amazon ElastiCache で定義されるリソース」を参照してください。どのアクションで各リソースの ARN を指定できるかについては、「Amazon ElastiCache で定義されるアクション」 を参照してください。

例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する

次のポリシーでは、すべてのリソースタイプのサーバーレスキャッシュを明示的に許可します。

{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}

例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。

次の例では、特定のサーバーレスキャッシュへのアクセスを明示的に拒否します。

{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}