Amazon ElastiCache のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon ElastiCache のアクション、リソース、および条件キー

Amazon ElastiCache (サービスプレフィックス: elasticache) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon ElastiCache で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

注記

IAM で ElastiCache ポリシーを作成する場合、リソースブロックでワイルドカード「*」を使用する必要があります。IAM ポリシーで以下の ElastiCache の API アクションを使用する方法については、Amazon ElastiCache ユーザーガイドの「ElastiCache のアクションと IAM」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource ElastiCache リソースにタグを追加するアクセス許可を付与します。 タグ付け

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

AuthorizeCacheSecurityGroupIngress ElastiCache セキュリティグループで EC2 セキュリティグループを承認するアクセス許可を付与します。 書き込み

securitygroup*

ec2:AuthorizeSecurityGroupIngress

aws:ResourceTag/${TagKey}

BatchApplyUpdateAction クラスターとレプリケーショングループのセットに ElastiCache サービス更新を適用するアクセス許可を付与します。 書き込み

cluster

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

s3:GetObject

replicationgroup

aws:ResourceTag/${TagKey}

BatchStopUpdateAction クラスターセットで ElastiCache サービス更新の実行を停止するアクセス許可を付与します。 書き込み

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CompleteMigration Amazon EC2 でホストされている Redis から ElastiCache へのデータのオンライン移行を完了するアクセス許可を付与します。 書き込み

cluster

replicationgroup

aws:ResourceTag/${TagKey}

CopySnapshot 既存のスナップショットのコピーを作成するアクセス許可を付与します。 書き込み

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateCacheCluster キャッシュクラスターを作成するアクセス許可を付与します。 書き込み

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

replicationgroup

securitygroup

snapshot

subnetgroup

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:EngineType

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

CreateCacheParameterGroup パラメータグループを作成するアクセス許可を付与します。 書き込み

parametergroup*

elasticache:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:CacheParameterGroupName

CreateCacheSecurityGroup キャッシュセキュリティグループを作成するアクセス許可を付与します。 書き込み

securitygroup*

elasticache:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCacheSubnetGroup キャッシュサブネットグループを作成するアクセス許可を付与します。 書き込み

subnetgroup*

elasticache:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGlobalReplicationGroup グローバルレプリケーショングループを作成するアクセス許可を付与します。 書き込み

globalreplicationgroup*

replicationgroup*

aws:ResourceTag/${TagKey}

CreateReplicationGroup レプリケーショングループを作成するアクセス許可を付与します。 書き込み

parametergroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

elasticache:AddTagsToResource

s3:GetObject

cluster

globalreplicationgroup

replicationgroup

securitygroup

snapshot

subnetgroup

usergroup

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:NumNodeGroups

elasticache:CacheNodeType

elasticache:ReplicasPerNodeGroup

elasticache:EngineVersion

elasticache:EngineType

elasticache:AtRestEncryptionEnabled

elasticache:TransitEncryptionEnabled

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:ClusterModeEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:KmsKeyId

elasticache:CacheParameterGroupName

CreateSnapshot 特定の時点で Redis クラスター全体のコピーを作成するアクセス許可を付与します。 書き込み

snapshot*

elasticache:AddTagsToResource

s3:DeleteObject

s3:GetBucketAcl

s3:PutObject

cluster

replicationgroup

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

elasticache:KmsKeyId

CreateUser Redis エンジンバージョン 6.x 以降の Redis ユーザーを作成するアクセス許可を付与します。 書き込み

user*

elasticache:AddTagsToResource

aws:TagKeys

aws:RequestTag/${TagKey}

CreateUserGroup Redis エンジンバージョン 6.x 以降の Redis ユーザーグループを作成するアクセス許可を付与します。 書き込み

user*

elasticache:AddTagsToResource

usergroup*

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

DecreaseNodeGroupsInGlobalReplicationGroup グローバルレプリケーショングループ内のノードグループの数を減らすアクセス許可を付与します。 書き込み

globalreplicationgroup*

elasticache:NumNodeGroups

DecreaseReplicaCount Redis (クラスターモード無効化) レプリケーショングループのレプリカ数、または Redis (クラスターモード有効化) レプリケーショングループの 1 つ以上のノードグループ (シャード) のレプリカノードの数を減らすアクセス許可を付与します。 書き込み

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

DeleteCacheCluster 以前にプロビジョニングされたクラスターを削除するアクセス許可を付与します 書き込み

cluster*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

aws:ResourceTag/${TagKey}

DeleteCacheParameterGroup 指定されたキャッシュパラメータグループを削除するアクセス許可を付与します。 書き込み

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

DeleteCacheSecurityGroup キャッシュセキュリティグループを削除するアクセス許可を付与します。 書き込み

securitygroup*

aws:ResourceTag/${TagKey}

DeleteCacheSubnetGroup キャッシュサブネットグループを削除するアクセス許可を付与します。 書き込み

subnetgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

DeleteGlobalReplicationGroup 既存のグローバルレプリケーショングループを削除するアクセス許可を付与します。 書き込み

globalreplicationgroup*

DeleteReplicationGroup 既存のレプリケーショングループを削除するアクセス許可を付与します。 書き込み

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

snapshot

aws:ResourceTag/${TagKey}

DeleteSnapshot 既存のスナップショットを削除するアクセス許可を付与します。 書き込み

snapshot*

aws:ResourceTag/${TagKey}

DeleteUser 既存のユーザーを削除して、そのユーザーを割り当てられたすべてのユーザーグループとレプリケーショングループから削除するアクセス許可を付与します。 書き込み

user*

aws:ResourceTag/${TagKey}

DeleteUserGroup 既存のユーザーグループを削除するアクセス許可を付与します。 書き込み

usergroup*

aws:ResourceTag/${TagKey}

DescribeCacheClusters プロビジョンドキャッシュクラスターに関する情報を一覧表示するアクセス許可を付与します。 リスト

cluster*

aws:ResourceTag/${TagKey}

DescribeCacheEngineVersions キャッシュエンジンとそのバージョンの利用可能な一覧を表示するアクセス許可を付与します。 リスト
DescribeCacheParameterGroups キャッシュパラメータグループの説明を一覧表示するアクセス許可を付与します。 リスト

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheParameters 特定のキャッシュパラメータグループの詳細なパラメータリストを取得するアクセス許可を付与します。 リスト

parametergroup*

aws:ResourceTag/${TagKey}

DescribeCacheSecurityGroups キャッシュセキュリティグループの説明を一覧表示するアクセス許可を付与します。 リスト

securitygroup*

aws:ResourceTag/${TagKey}

DescribeCacheSubnetGroups キャッシュサブネットグループの説明を一覧表示するアクセス許可を付与します。 リスト

subnetgroup*

aws:ResourceTag/${TagKey}

DescribeEngineDefaultParameters 指定されたキャッシュエンジンのデフォルトのエンジンおよびシステムパラメータ情報を取得するアクセス許可を付与します。 リスト
DescribeEvents クラスター、キャッシュセキュリティグループ、キャッシュパラメータグループに関連するイベントを一覧表示するアクセス許可を付与します。 リスト
DescribeGlobalReplicationGroups グローバルレプリケーショングループに関する情報を一覧表示するアクセス許可を付与します。 リスト

globalreplicationgroup*

DescribeReplicationGroups プロビジョンドレプリケーショングループに関する情報を一覧表示するアクセス許可を付与します。 リスト

replicationgroup*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodes 購入したリザーブドキャッシュノードに関する情報を一覧表示するアクセス許可を付与します。 リスト

reserved-instance*

aws:ResourceTag/${TagKey}

DescribeReservedCacheNodesOfferings 利用可能なリザーブドキャッシュノードを一覧表示するアクセス許可を付与します。 リスト
DescribeServiceUpdates サービス更新の詳細を一覧表示するアクセス許可を付与します。 リスト
DescribeSnapshots クラスターまたはレプリケーショングループのスナップショットに関する情報を一覧表示するアクセス許可を付与します。 リスト

snapshot*

aws:ResourceTag/${TagKey}

DescribeUpdateActions クラスターまたはレプリケーショングループのセットの更新アクションの詳細を一覧表示するアクセス許可を付与します。 リスト

cluster

replicationgroup

aws:ResourceTag/${TagKey}

DescribeUserGroups Redis ユーザーグループに関する情報を一覧表示するアクセス許可を付与します。 リスト

usergroup*

aws:ResourceTag/${TagKey}

DescribeUsers Redis ユーザーに関する情報を一覧表示するアクセス許可を付与します。 リスト

user*

aws:ResourceTag/${TagKey}

DisassociateGlobalReplicationGroup グローバルレプリケーショングループからセカンダリレプリケーショングループを削除するアクセス許可を付与します。 書き込み

globalreplicationgroup*

FailoverGlobalReplicationGroup グローバルレプリケーショングループで選択したセカンダリリージョンにプライマリリージョンをフェイルオーバーするアクセス許可を付与します。 書き込み

globalreplicationgroup*

IncreaseNodeGroupsInGlobalReplicationGroup グローバルレプリケーショングループのノードグループ数を増やすアクセス許可を付与します。 書き込み

globalreplicationgroup*

elasticache:NumNodeGroups

IncreaseReplicaCount Redis (クラスターモード無効化) レプリケーショングループのレプリカ数、または Redis (クラスターモード有効化) レプリケーショングループの 1 つ以上のノードグループ (シャード) のレプリカノードの数を増やすアクセス許可を付与します。 書き込み

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:ReplicasPerNodeGroup

ListAllowedNodeTypeModifications 特定の Redis クラスターまたはレプリケーショングループのスケーリングに使用できるノードタイプを一覧表示するアクセス許可を付与します。 リスト

cluster

replicationgroup

aws:ResourceTag/${TagKey}

ListTagsForResource ElastiCache リソースのタグを一覧表示するアクセス許可を付与します。 Read

cluster

snapshot

aws:ResourceTag/${TagKey}

ModifyCacheCluster クラスターの設定を変更するアクセス許可を付与します。 書き込み

cluster*

parametergroup

securitygroup

aws:ResourceTag/${TagKey}

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

ModifyCacheParameterGroup キャッシュパラメータグループのパラメータを変更するアクセス許可を付与します。 書き込み

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

ModifyCacheSubnetGroup 既存のキャッシュサブネットグループを変更するアクセス許可を付与します。 書き込み

subnetgroup*

aws:ResourceTag/${TagKey}

ModifyGlobalReplicationGroup グローバルレプリケーショングループの設定を変更するアクセス許可を付与します。 書き込み

globalreplicationgroup*

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

ModifyReplicationGroup レプリケーショングループの設定を変更するアクセス許可を付与します。 書き込み

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

parametergroup

securitygroup

usergroup

aws:ResourceTag/${TagKey}

elasticache:CacheNodeType

elasticache:EngineVersion

elasticache:AutomaticFailoverEnabled

elasticache:MultiAZEnabled

elasticache:AuthTokenEnabled

elasticache:SnapshotRetentionLimit

elasticache:CacheParameterGroupName

ModifyReplicationGroupShardConfiguration レプリケーショングループの既存のシャード間でシャードの追加、シャードの削除、またはキースペースの再調整を行うアクセス許可を付与します。 書き込み

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

elasticache:NumNodeGroups

ModifyUser Redis ユーザーのパスワードまたはアクセス文字列を変更するアクセス許可を付与します。 書き込み

user*

aws:ResourceTag/${TagKey}

ModifyUserGroup ユーザーグループに属するユーザーのリストを変更するアクセス許可を付与します。 書き込み

user*

usergroup*

aws:ResourceTag/${TagKey}

PurchaseReservedCacheNodesOffering リザーブドキャッシュノードの提供を購入するアクセス許可を付与します。 書き込み

reserved-instance*

elasticache:AddTagsToResource

aws:TagKeys

aws:RequestTag/${TagKey}

RebalanceSlotsInGlobalReplicationGroup スロットを再配布し、グローバルレプリケーショングループ内の既存のシャード間で統一されたキーを配布することを保証するために、キースペースリバランス操作を実行するアクセス許可を付与します。 書き込み

globalreplicationgroup*

RebootCacheCluster プロビジョンドキャッシュクラスターまたはレプリケーショングループ内のキャッシュノードの一部またはすべてを再起動するアクセス許可を付与します (クラスターモードは無効化)。 書き込み

cluster*

aws:ResourceTag/${TagKey}

RemoveTagsFromResource ElastiCache リソースからタグを削除するアクセス許可を付与します。 タグ付け

cluster

parametergroup

replicationgroup

reserved-instance

securitygroup

snapshot

subnetgroup

user

usergroup

aws:TagKeys

aws:ResourceTag/${TagKey}

ResetCacheParameterGroup キャッシュパラメータグループのパラメータをデフォルト値に戻すためのアクセス許可を付与します。 書き込み

parametergroup*

aws:ResourceTag/${TagKey}

elasticache:CacheParameterGroupName

RevokeCacheSecurityGroupIngress ElastiCache セキュリティグループから EC2 セキュリティグループの進入を削除するアクセス許可を付与します。 書き込み

securitygroup*

aws:ResourceTag/${TagKey}

StartMigration Amazon EC2 でホストされている Redis から ElastiCache for Redis へのデータの移行を開始するアクセス許可を付与します。 書き込み

replicationgroup*

aws:ResourceTag/${TagKey}

TestFailover レプリケーショングループ内の指定されたノードグループで自動フェイルオーバーをテストするアクセス許可を付与します。 書き込み

replicationgroup*

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSubnets

ec2:DescribeVpcs

aws:ResourceTag/${TagKey}

Amazon ElastiCache で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
parametergroup arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}

aws:ResourceTag/${TagKey}

securitygroup arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}

aws:ResourceTag/${TagKey}

subnetgroup arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}

aws:ResourceTag/${TagKey}

replicationgroup arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}

aws:ResourceTag/${TagKey}

cluster arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}

aws:ResourceTag/${TagKey}

reserved-instance arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}

aws:ResourceTag/${TagKey}

snapshot arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}

aws:ResourceTag/${TagKey}

globalreplicationgroup arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}
user arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}

aws:ResourceTag/${TagKey}

usergroup arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}

aws:ResourceTag/${TagKey}

Amazon ElastiCache の条件キー

Amazon ElastiCache では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

注記

IAM ポリシーの条件で ElastiCache へのアクセスを制御する方法については、Amazon ElastiCache ユーザーガイドの「ElastiCache キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 文字列
elasticache:AtRestEncryptionEnabled リクエストに存在する AtRestEncryptionEnabled パラメータ、またはパラメータが存在しない場合はデフォルト false 値によって、アクセスをフィルタリングします。 Bool
elasticache:AuthTokenEnabled リクエスト内の空でない AuthToken パラメータが存在することでアクセスをフィルタリングします。 Bool
elasticache:AutomaticFailoverEnabled リクエスト内の AutomaticFailoverEnabled パラメータでアクセスをフィルタリングします。 Bool
elasticache:CacheNodeType リクエストに存在する cacheNodeType パラメータでアクセスをフィルタリングします。このキーを使用して、クラスターの作成またはスケーリング操作に使用できるキャッシュノードタイプを制限できます。 文字列
elasticache:CacheParameterGroupName リクエスト内の CacheParameterGroupName パラメータでアクセスをフィルタリングします。 文字列
elasticache:ClusterModeEnabled リクエストに存在するクラスターモードのパラメータでアクセスをフィルタリングします。単一ノードグループ (シャード) 作成のデフォルト値は false です。 Bool
elasticache:EngineType 作成リクエストに存在するエンジンタイプでアクセスをフィルタリングします。レプリケーショングループの作成では、パラメータが存在しない場合、デフォルトのエンジン「Redis」がキーとして使用されます。 文字列
elasticache:EngineVersion 作成リクエストまたはクラスター変更リクエストに存在する engineVersion パラメータでアクセスをフィルタリングします。 文字列
elasticache:KmsKeyId リクエスト内の KmsKeyId パラメータでアクセスをフィルタリングします。 文字列
elasticache:MultiAZEnabled AzMode パラメータ、MultiAZEnabled パラメータ、またはクラスターやレプリケーショングループを配置できるアベイラビリティーゾーンの数でアクセスをフィルタリングします。 Bool
elasticache:NumNodeGroups リクエストで指定された NumNodeGroups または NodeGroupCount パラメータでアクセスをフィルタリングします。このキーを使用して、作成またはスケーリング操作後にクラスターが持つことができるノードグループ (シャード) の数を制限できます。 数値
elasticache:ReplicasPerNodeGroup 作成またはスケーリングリクエストで指定されたノードグループ (シャード) ごとのレプリカの数でアクセスをフィルタリングします。 数値
elasticache:SnapshotRetentionLimit リクエスト内の SnapshotRetentionLimit パラメータでアクセスをフィルタリングします。 数値
elasticache:TransitEncryptionEnabled リクエストに存在する TransitEncryptionEnabled パラメータ、またはパラメータが存在しない場合はデフォルト false 値によって、アクセスをフィルタリングします。 Bool