ElastiCacheAPI 권한 작업, 자원 및 조건 참조 - Redis용 Amazon ElastiCache

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

ElastiCacheAPI 권한 작업, 자원 및 조건 참조

설정 시 액세스 제어 및 쓰기 권한 정책을 IAM 다음 표를 참조로 사용하십시오. 표에는 각 Amazon ElastiCache API 작업과 이 작업을 수행할 수 있는 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 Action 필드에서 리소스 값을 지정하고 Resource 필드. 달리 명시되지 않는 한, 리소스는 필수입니다. 일부 필드에는 필수 리소스와 선택적 리소스가 모두 포함됩니다. 리소스 ARN이 없는 경우 정책의 리소스는 와일드카드(*)입니다.

ElastiCache 정책에서 AWS 차원 조건 키를 사용하면 제반 조건을 표시할 수 있습니다. AWS 차원 키의 전체 목록은 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys의 IAM 사용 설명서사용 가능한 조건 키 단원을 참조하십시오.

참고

작업을 지정하려면 elasticache: 접두사 다음에 API 작업 이름을 사용합니다(예: elasticache:DescribeCacheClusters).

스크롤 막대를 사용하여 테이블의 나머지 부분을 확인합니다.

Amazon ElastiCache API 및 작업에 대한 필수 권한
ElastiCache API 작업 필요한 권한(API 작업) 리소스:

AddTagsToResource

elasticache:AddTagsToResource

(선택 사항) 클러스터, 스냅샷

AuthorizeCacheSecurityGroupIngress

elasticache:AuthorizeCacheSecurityGroupIngress

보안 그룹

BatchApplyUpdateAction

elasticache:BatchApplyUpdateAction

(선택 사항) 클러스터, 복제 그룹

BatchStopUpdateAction

elasticache:BatchStopUpdateAction

(선택 사항) 클러스터, 복제 그룹

CompleteMigration

elasticache:CompleteMigration

(선택 사항) 클러스터, 복제 그룹

CopySnapshot

elasticache:CopySnapshot

s3:GetBucketLocation

s3:ListAllMyBuckets

스냅샷(소스, 타겟)

*

*

CreateCacheCluster

elasticache:CreateCacheCluster

s3:GetObject

참고

SnapshotArns 파라미터를 사용하는 경우 SnapshotArns 목록의 각 멤버에 s3 ARN이 리소스인 자체 s3:GetObject 권한이 필요합니다.

Parameter Group (선택 사항) 캐시 클러스터, 복제 그룹, 스냅샷, 보안 그룹 ID 및 서브넷 그룹

arn:aws:s3:::my_bucket/snapshot1.rdb

여기서 각 항목은 다음과 같습니다.my_bucket/snapshot1 는 에서 캐시 클러스터를 생성하려는 S3 버킷 및 스냅샷입니다.

CreateCacheParameterGroup

elasticache:CreateCacheParameterGroup

Parameter Group

CreateCacheSecurityGroup

elasticache:CreateCacheSecurityGroup

보안 그룹

CreateCacheSubnetGroup

elasticache:CreateCacheSubnetGroup

Subnet Group

*

CreateGlobalReplicationGroup

elasticache:CreateGlobalReplicationGroup

글로벌 복제 그룹, 복제 그룹

CreateReplicationGroup

elasticache:CreateReplicationGroup

s3:GetObject

참고

SnapshotArns 파라미터를 사용하는 경우 SnapshotArns 목록의 각 멤버에 s3 ARN이 리소스인 자체 s3:GetObject 권한이 필요합니다.

Parameter Group (선택 사항) 복제 그룹, 스냅샷, 서브넷 그룹, 글로벌 복제 그룹, 기본 클러스터 ID, 보안 그룹 ID

arn:aws:s3:::my_bucket/snapshot1.rdb

여기서 각 항목은 다음과 같습니다.my_bucket/snapshot1 는 에서 캐시 클러스터를 생성하려는 S3 버킷 및 스냅샷입니다.

CreateSnapshot

elasticache:CreateSnapshot

Snapshot (선택 사항) 캐시 클러스터, 복제 그룹

DecreaseNodeGroupsInGlobalReplicationGroup

elasticache:DecreaseNodeGroupsInGlobalReplicationGroup

전역 복제 그룹

DecreaseReplicaCount

elasticache:DecreaseReplicaCount

복제 그룹

DeleteCacheCluster

elasticache:DeleteCacheCluster

캐시 클러스터 (선택 사항) 스냅샷

DeleteCacheParameterGroup

elasticache:DeleteCacheParameterGroup

Parameter Group

DeleteCacheSubnetGroup

elasticache:DeleteCacheSubnetGroup

Subnet Group

DeleteGlobalReplicationGroup

elasticache:DeleteGlobalReplicationGroup

전역 복제 그룹

DeleteReplicationGroup

elasticache:DeleteReplicationGroup

복제 그룹. (선택 사항) 스냅샷

DeleteSnapshot

elasticache:DeleteSnapshot

Snapshot

DescribeCacheClusters

elasticache:DescribeCacheClusters

클러스터

DescribeCacheEngineVersions

elasticache:DescribeCacheEngineVersions

리소스 ARN 없음:*

DescribeCacheParameterGroups

elasticache:DescribeCacheParameterGroups

Parameter Group

DescribeCacheParameters

elasticache:DescribeCacheParameters

Parameter Group

DescribeCacheSecurityGroups

elasticache:DescribeCacheSecurityGroups

보안 그룹

DescribeCacheSubnetGroups

elasticache:DescribeCacheSubnetGroups

Subnet Group

*

DescribeEngineDefaultParameters

elasticache:DescribeEngineDefaultParameters

리소스 ARN 없음:*

DescribeEvents

elasticache:DescribeEvents

리소스 ARN 없음:*

DescribeGlobalReplicationGroups

elasticache:DescribeGlobalReplicationGroups

전역 복제 그룹

DescribeGlobalReplicationGroups

elasticache:DescribeGlobalReplicationGroups

리소스 ARN 없음:*

DescribeReplicationGroups

elasticache:DescribeReplicationGroups

복제 그룹

DescribeReservedCacheNodes

elasticache:DescribeReservedCacheNodes

Reserved-instance

DescribeReservedCacheNodesOfferings

elasticache:DescribeReservedCacheNodesOfferings

리소스 ARN 없음:*

DescribeServiceUpdates

elasticache:DescribeServiceUpdates

리소스 ARN 없음:*

DescribeSnapshots

elasticache:DescribeSnapshots

Snapshot

DescribeUpdateActions

elasticache:DescribeUpdateActions

(선택 사항) 클러스터, 복제 그룹

DisassociateGlobalReplicationGroup

elasticache:DisassociateGlobalReplicationGroup

전역 복제 그룹

FailoverGlobalReplicationGroup

elasticache:FailoverGlobalReplicationGroup

전역 복제 그룹

IncreaseNodeGroupsInGlobalReplicationGroup

elasticache:IncreaseNodeGroupsInGlobalReplicationGroup

전역 복제 그룹

ListAllowedNodeTypeModifications

elasticache:ListAllowedNodeTypeModifications

(선택 사항) 클러스터, 복제 그룹

IncreaseReplicaCount

elasticache:IncreaseReplicaCount

복제 그룹

ListTagsForResource

elasticache:ListTagsForResource

(선택 사항) 클러스터, 스냅샷

ModifyCacheCluster

elasticache:ModifyCacheCluster

캐시 클러스터 (선택 사항) 매개 변수 그룹, 보안 그룹

ModifyCacheParameterGroup

elasticache:ModifyCacheParameterGroup

Parameter Group

ModifyCacheSubnetGroup

elasticache:ModifyCacheSubnetGroup

Subnet Group

ModifyGlobalReplicationGroup

elasticache:ModifyGlobalReplicationGroup

전역 복제 그룹

ModifyReplicationGroup

elasticache:ModifyReplicationGroup

복제 그룹. (선택 사항) 매개 변수 그룹, 보안 그룹

ModifyReplicationGroupShardConfiguration

elasticache:ModifyReplicationGroupShardConfiguration

복제 그룹

PurchaseReservedCacheNodesOffering

elasticache:PurchaseReservedCacheNodesOffering

Reserved-instance

RebalanceSlotsInGlobalReplicationGroup

elasticache:RebalanceSlotsInGlobalReplicationGroup

전역 복제 그룹

RebootCacheCluster

elasticache:RebootCacheCluster

클러스터

RemoveTagsFromResource

elasticache:RemoveTagsFromResource

(선택 사항) 클러스터, 스냅샷

ResetCacheParameterGroup

elasticache:ResetCacheParameterGroup

Parameter Group

RevokeCacheSecurityGroupIngress

elasticache:RevokeCacheSecurityGroupIngress

리소스 ARN 없음:*

StartMigration

elasticache:StartMigration

복제 그룹

TestFailover

elasticache:TestFailover

복제 그룹