ElastiCacheServiceRolePolicy AmazonElastiCacheFullAccess AmazonElastiCacheReadOnlyAccess Atualizações da política

Políticas gerenciadas pela AWS para o Amazon ElastiCache

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos AWS os clientes da usarem. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em uma política gerenciada pela AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política está vinculada. É mais provável que a AWS atualize uma política gerenciada pela AWS quando um novo AWS service (Serviço da AWS) é lançado ou novas operações de API são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte AWSPolíticas gerenciadas pela no Manual do usuário do IAM.

Política gerenciada pela AWS: ElastiCacheServiceRolePolicy

Não é possível anexar ElastiCacheServiceRolePolicy às entidades do IAM. Essa política é anexada a uma função vinculada ao serviço que permite que o ElastiCache realize ações em seu nome.

Esta política permite que o ElastiCache gerencie recursos da AWS em seu nome, conforme necessário para gerenciar seu cache:

ec2: gerencie recursos de rede do EC2 para serem conectados aos nós de cache, inclusive endpoints da VPC (para caches sem servidor), interfaces de rede elásticas (ENIs) (para clusters autoprojetados) e grupos de segurança.
cloudwatch: emita dados métricos do serviço para o CloudWatch.
outposts: permita a criação de nós de cache em AWS Outposts.

É possível encontrar a política ElastiCacheServiceRolePolicy no console do IAM e ElastiCacheServiceRolePolicy no Guia de referência de políticas gerenciadas pela AWS.

Política gerenciada pela AWS: AmazonElastiCacheFullAccess

É possível anexar a política AmazonElastiCacheFullAccess a suas identidades do IAM.

Essa política permite que as entidades principais tenham acesso total ao ElastiCache usando o AWS Management Console:

elasticache: acesse todas as APIs.
iam: crie uma função vinculada ao serviço necessária para a operação de serviço.
ec2: descreva os recursos dependentes do EC2 necessários para a criação de cache (VPC, sub-rede, grupo de segurança) e permita a criação de endpoints de VPC (para caches sem servidor).
kms: permita o uso de CMKs gerenciadas pelo cliente na criptografia em repouso.
cloudwatch: permita o acesso às métricas para exibir métricas do ElastiCache no console.
application-autoscaling: permita o acesso para descrever as políticas de escalonamento automático para caches.
logs: usado para preencher fluxos de log para a funcionalidade de entrega de logs no console.
firehose: usado para preencher fluxos de log de entrega para a funcionalidade de entrega de logs no console.
s3: usado para preencher buckets S3 para a funcionalidade de restauração de instantâneos no console.
outposts: usado para preencher o AWS Outposts para criação de cache no console.
sns: usado para preencher tópicos do SNS para funcionalidade de notificação no console.

Você pode encontrar a política AmazonElastiCacheFullAccess no console do IAM e a política AmazonElastiCacheFullAccess no Guia de referência de políticas gerenciadas pela AWS.

Política gerenciada pela AWS: AmazonElasticacheReadOnlyAccess

É possível anexar a política AmazonElastiCacheReadOnlyAccess a suas identidades do IAM.

Essa política permite que as entidades principais tenham acesso somente leitura ao ElastiCache usando o AWS Management Console:

elasticache: acesse APIs Describe somente leitura.

Você pode encontrar a política AmazonElastiCacheReadOnlyAccess no console do IAM e a política AmazonElastiCacheReadOnlyAccess no Guia de referência de políticas gerenciadas pela AWS.

Atualizações do ElastiCache para as políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações de políticas gerenciadas AWS para ElastiCache desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed de RSS na página Histórico do documento do ElastiCache.

Alteração	Descrição	Data
AmazonElastiCacheFullAccess: atualização feita em uma política existente	O ElastiCache adicionou novas permissões para permitir o gerenciamento de caches sem servidor e para permitir o uso de todos os recursos do serviço por meio do console.	27 de novembro de 2023
ElastiCacheServiceRolePolicy: atualização feita em uma política existente	O ElastiCache adicionou novas permissões para permitir o gerenciamento de endpoints da VPC para recursos de cache sem servidor.	27 de novembro de 2023
O ElastiCache começou a rastrear alterações	O ElastiCache começou a monitorar as alterações em suas políticas gerenciadas pela AWS.	9 de fevereiro de 2020

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral do gerenciamento de acesso

Usar políticas baseadas em identidade (políticas do IAM)