Ações Tipos de recursos Chaves de condição

Ações, recursos e chaves de condição do Amazon ElastiCache

O Amazon ElastiCache (prefixo do serviço: elasticache) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:

Saiba como configurar este serviço.
Visualize uma lista das operações de API disponíveis para este serviço.
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.

Tópicos

Ações definidas pelo Amazon ElastiCache
Tipos de recursos definidos pelo Amazon ElastiCache
Chaves de condição do Amazon ElastiCache

Ações definidas pelo Amazon ElastiCache

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

nota

Ao criar uma política do ElastiCache no IAM, é necessário usar o caractere curinga "*" para o bloco de recursos. Para obter informações sobre como usar as seguintes ações de API do ElastiCache em uma política do IAM, consulte Ações do ElastiCache e IAM no Guia do usuário do Amazon ElastiCache.

Ações	Descrição	Nível de acesso	Tipos de recursos (*necessários)	Chaves de condição	Ações dependentes
AddTagsToResource	Concede permissão para adicionar etiquetas a um recurso do ElastiCache	Marcação	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
AuthorizeCacheSecurityGroupIngress	Concede permissão para autorizar um grupo de segurança do EC2 em um grupo de segurança do ElastiCache	Write	securitygroup*		ec2:AuthorizeSecurityGroupIngress
AuthorizeCacheSecurityGroupIngress		Write		aws:ResourceTag/${TagKey}
BatchApplyUpdateAction	Concede permissão para aplicar atualizações de serviço do ElastiCache a conjuntos de clusters e grupos de replicação	Write	cluster		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject
			replicationgroup
				aws:ResourceTag/${TagKey}
BatchStopUpdateAction	Concede permissão para impedir que as atualizações de serviço do ElastiCache sejam executadas em um conjunto de clusters	Write	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CompleteMigration	Concede permissão para concluir uma migração online de dados do Redis hospedado no Amazon EC2 para o ElastiCache	Escrever	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
Connect	Concede permissão para conexão como um usuário do ElastiCache especificado a um Grupo de replicação do ElastiCache ou cache com tecnologia sem servidor do ElastiCache	Escrever	user*
			replicationgroup
			serverlesscache
				aws:ResourceTag/${TagKey}
CopyServerlessCacheSnapshot	Concede permissão para fazer uma cópia de um snapshot existente de cache com tecnologia sem servidor	Escrever	serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId	elasticache:AddTagsToResource
CopyServerlessCacheSnapshot		Escrever		aws:RequestTag/${TagKey} aws:TagKeys
CopySnapshot	Concede permissão para fazer uma cópia de um snapshot existente	Write	snapshot*		elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CopySnapshot		Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
CreateCacheCluster	Concede permissão para criar um cluster de cache	Write	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster	aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			replicationgroup	elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
				aws:ResourceTag/${TagKey}
CreateCacheParameterGroup	Concede permissão para criar um grupo de parâmetros	Write	parametergroup*		elasticache:AddTagsToResource
CreateCacheParameterGroup	Concede permissão para criar um grupo de parâmetros	Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
CreateCacheSecurityGroup	Concede permissão para criar um grupo de segurança de cache	Write	securitygroup*		elasticache:AddTagsToResource
CreateCacheSecurityGroup	Concede permissão para criar um grupo de segurança de cache	Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateCacheSubnetGroup	Concede permissão para criar um grupo de sub-redes de cache	Write	subnetgroup*		elasticache:AddTagsToResource
CreateCacheSubnetGroup	Concede permissão para criar um grupo de sub-redes de cache	Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateGlobalReplicationGroup	Concede permissão para criar um grupo de replicação global	Write	globalreplicationgroup*
			replicationgroup*
				aws:ResourceTag/${TagKey}
CreateReplicationGroup	Concede permissão para criar um grupo de replicação	Escrever	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster
			globalreplicationgroup	elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			replicationgroup	aws:RequestTag/${TagKey} aws:TagKeys elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
			usergroup
				aws:ResourceTag/${TagKey}
CreateServerlessCache	Concede permissão para criar um cache com tecnologia sem servidor	Escrever	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineType elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			serverlesscachesnapshot	aws:ResourceTag/${TagKey}
			snapshot	aws:ResourceTag/${TagKey}
			usergroup	aws:ResourceTag/${TagKey}
				aws:RequestTag/${TagKey} aws:TagKeys
CreateServerlessCacheSnapshot	Concede permissão para criar uma cópia de um cache com tecnologia sem servidor em um momento específico	Escrever	serverlesscache*	aws:ResourceTag/${TagKey}	elasticache:AddTagsToResource
			serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshot	Concede permissão para criar uma cópia de um cluster Redis inteiro em um momento específico	Escrever	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId	elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
			cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CreateUser	Concede permissão para criar um usuário do Redis. Há suporte para usuários do Redis 6.0 em diante.	Escrever	user*		elasticache:AddTagsToResource
CreateUser		Escrever		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
CreateUserGroup	Concede permissão para criar um grupo de usuários do Redis. Há suporte para grupos do Redis 6.0 em diante.	Escrever	user*		elasticache:AddTagsToResource
			usergroup*	aws:RequestTag/${TagKey} aws:TagKeys
				aws:ResourceTag/${TagKey}
DecreaseNodeGroupsInGlobalReplicationGroup	Concede permissão para diminuir o número de grupos de nós em grupos de replicação globais	Write	globalreplicationgroup*
DecreaseNodeGroupsInGlobalReplicationGroup		Write		elasticache:NumNodeGroups
DecreaseReplicaCount	Concede permissão para diminuir o número de réplicas em um grupo de replicação Redis (modo de cluster desabilitado) ou o número de nós de réplica em um ou mais grupos de nós (fragmentos) de um grupo de replicação Redis (modo de cluster habilitado)	Write	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DecreaseReplicaCount		Write		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
DeleteCacheCluster	Concede permissão para excluir um cluster provisionado anteriormente	Write	cluster*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheCluster		Write	snapshot
DeleteCacheParameterGroup	Concede permissão para excluir o grupo de parâmetros de cache especificado	Write	parametergroup*
DeleteCacheParameterGroup		Write		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
DeleteCacheSecurityGroup	Concede permissão para excluir um grupo de segurança de cache	Write	securitygroup*
DeleteCacheSecurityGroup		Write		aws:ResourceTag/${TagKey}
DeleteCacheSubnetGroup	Concede permissão para excluir um grupo de sub-redes de cache	Write	subnetgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheSubnetGroup		Write		aws:ResourceTag/${TagKey}
DeleteGlobalReplicationGroup	Concede permissão para excluir um grupo de replicação global existente	Write	globalreplicationgroup*
DeleteReplicationGroup	Concede permissão para excluir um grupo de replicação existente	Escrever	replicationgroup*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteReplicationGroup		Escrever	snapshot
DeleteServerlessCache	Concede permissão para excluir um cache com tecnologia sem servidor	Escrever	serverlesscache*	aws:ResourceTag/${TagKey}	ec2:DescribeTags
DeleteServerlessCache		Escrever	serverlesscachesnapshot
DeleteServerlessCacheSnapshot	Concede permissão para excluir um snapshot de cache com tecnologia sem servidor	Escrever	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DeleteSnapshot	Concede permissão para excluir um snapshot existente	Write	snapshot*
DeleteSnapshot	Concede permissão para excluir um snapshot existente	Write		aws:ResourceTag/${TagKey}
DeleteUser	Concede permissão para excluir um usuário existente e, portanto, removê-lo de todos os grupos de usuários e grupos de replicação aos quais ele foi atribuído	Write	user*
DeleteUser		Write		aws:ResourceTag/${TagKey}
DeleteUserGroup	Concede permissão para excluir um grupo de usuários existente	Write	usergroup*
DeleteUserGroup		Write		aws:ResourceTag/${TagKey}
DescribeCacheClusters	Concede permissão para listar informações sobre clusters de cache provisionados	Lista	cluster*
DescribeCacheClusters		Lista		aws:ResourceTag/${TagKey}
DescribeCacheEngineVersions	Concede permissão para listar mecanismos de cache disponíveis e suas versões	Lista
DescribeCacheParameterGroups	Concede permissão para listar descrições de grupos de parâmetros de cache	List	parametergroup*
DescribeCacheParameterGroups		List		aws:ResourceTag/${TagKey}
DescribeCacheParameters	Concede permissão para recuperar a lista de parâmetros detalhada de um grupo de parâmetros de cache específico	List	parametergroup*
DescribeCacheParameters		List		aws:ResourceTag/${TagKey}
DescribeCacheSecurityGroups	Concede permissão para listar descrições do grupo de segurança de cache	List	securitygroup*
DescribeCacheSecurityGroups		List		aws:ResourceTag/${TagKey}
DescribeCacheSubnetGroups	Concede permissão para listar descrições de grupos de sub-redes de cache	List	subnetgroup*
DescribeCacheSubnetGroups		List		aws:ResourceTag/${TagKey}
DescribeEngineDefaultParameters	Concede permissão para retornar as informações sobre o mecanismo padrão e parâmetros do sistema do mecanismo de cache especificado	List
DescribeEvents	Concede permissão para listar eventos relacionados a clusters, grupos de segurança de cache e grupos de parâmetros de cache	List
DescribeGlobalReplicationGroups	Concede permissão para listar informações sobre grupos de replicação globais	List	globalreplicationgroup*
DescribeReplicationGroups	Concede permissão para listar informações sobre grupos de replicação provisionados	List	replicationgroup*
DescribeReplicationGroups		List		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodes	Concede permissão para listar informações sobre nós de cache reservados comprados	List	reserved-instance*
DescribeReservedCacheNodes		List		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodesOfferings	Concede permissão para listar ofertas disponíveis de nós de cache reservados	Lista
DescribeServerlessCacheSnapshots	Concede permissão para listar informações sobre snapshots de caches com tecnologia sem servidor	Lista	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DescribeServerlessCacheSnapshots		Lista	serverlesscache	aws:ResourceTag/${TagKey}
DescribeServerlessCaches	Concede permissão para listar caches com tecnologia sem servidor	Lista	serverlesscache*	aws:ResourceTag/${TagKey}
DescribeServiceUpdates	Concede permissão para listar detalhes das atualizações do serviço	List
DescribeSnapshots	Concede permissão para listar informações sobre snapshots de grupos de replicação ou clusters	List	snapshot*
DescribeSnapshots		List		aws:ResourceTag/${TagKey}
DescribeUpdateActions	Concede permissão para listar detalhes das ações de atualização de um conjunto de clusters ou grupos de replicação	List	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
DescribeUserGroups	Concede permissão para listar informações sobre grupos de usuários do Redis	List	usergroup*
DescribeUserGroups		List		aws:ResourceTag/${TagKey}
DescribeUsers	Concede permissão para listar informações sobre usuários do Redis	List	user*
DescribeUsers		List		aws:ResourceTag/${TagKey}
DisassociateGlobalReplicationGroup	Concede permissão para remover um grupo de replicação secundário do grupo de replicação global	Escrever	globalreplicationgroup*
ExportServerlessCacheSnapshot	Concede permissão para exportar uma cópia de um cache com tecnologia sem servidor em um momento específico a um bucket do s3	Escrever	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}	s3:DeleteObject s3:ListAllMyBuckets s3:PutObject
FailoverGlobalReplicationGroup	Concede permissão para fazer failover da região primária para uma região secundária selecionada de um grupo de replicação global	Write	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	Concede permissão para aumentar o número de grupos de nós em um grupo de replicação global	Write	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup		Write		elasticache:NumNodeGroups
IncreaseReplicaCount	Concede permissão para aumentar o número de réplicas em um grupo de replicação Redis (modo de cluster desabilitado) ou o número de nós de réplica em um ou mais grupos de nós (fragmentos) de um grupo de replicação Redis (modo de cluster habilitado)	Escrever	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
IncreaseReplicaCount		Escrever		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
InterruptClusterAzPower [somente permissão]	Concede permissão para testar uma interrupção de energia de AZ para um recurso do ElastiCache	Escrever	replicationgroup*
InterruptClusterAzPower [somente permissão]		Escrever		aws:ResourceTag/${TagKey}
ListAllowedNodeTypeModifications	Concede permissão para listar o tipo de nó disponível que pode ser usado para dimensionar um cluster ou grupo de replicação Redis específico	List	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
ListTagsForResource	Concede permissão para listar as etiquetas de um recurso do ElastiCache	Read	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:ResourceTag/${TagKey}
ModifyCacheCluster	Concede permissão para modificar configurações de um cluster	Write	cluster*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			parametergroup
			securitygroup
				aws:ResourceTag/${TagKey}
ModifyCacheParameterGroup	Concede permissão para modificar os parâmetros de um grupo de parâmetros de cache	Write	parametergroup*
ModifyCacheParameterGroup		Write		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
ModifyCacheSubnetGroup	Concede permissão para modificar um grupo de sub-redes de cache existente	Write	subnetgroup*
ModifyCacheSubnetGroup		Write		aws:ResourceTag/${TagKey}
ModifyGlobalReplicationGroup	Concede permissão para modificar configurações de um grupo de replicação global	Write	globalreplicationgroup*
ModifyGlobalReplicationGroup		Write		elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled
ModifyReplicationGroup	Concede permissão para modificar as configurações de um grupo de replicação	Write	replicationgroup*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName elasticache:TransitEncryptionEnabled elasticache:ClusterModeEnabled	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			parametergroup
			securitygroup
			usergroup
				aws:ResourceTag/${TagKey}
ModifyReplicationGroupShardConfiguration	Concede permissão para adicionar fragmentos, remover fragmentos ou reequilibrar os keyspaces entre fragmentos existentes de um grupo de replicação	Escrever	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
ModifyReplicationGroupShardConfiguration		Escrever		aws:ResourceTag/${TagKey} elasticache:NumNodeGroups
ModifyServerlessCache	Concede permissão para modificar os parâmetros para um cache com tecnologia sem servidor	Escrever	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:DescribeSecurityGroups ec2:DescribeTags
ModifyServerlessCache		Escrever	usergroup	aws:ResourceTag/${TagKey}
ModifyUser	Concede permissão para alterar as senhas do usuário do Redis e/ou string de acesso	Write	user*
ModifyUser		Write		aws:ResourceTag/${TagKey} elasticache:UserAuthenticationMode
ModifyUserGroup	Concede permissão para alterar a lista de usuários que pertencem ao grupo de usuários	Write	user*
			usergroup*
				aws:ResourceTag/${TagKey}
PurchaseReservedCacheNodesOffering	Concede permissão para comprar uma oferta de nó de cache reservada	Write	reserved-instance*		elasticache:AddTagsToResource
PurchaseReservedCacheNodesOffering		Write		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
RebalanceSlotsInGlobalReplicationGroup	Concede permissão para executar uma operação de reequilíbrio de espaço-chave para redistribuir slots e garantir uma distribuição uniforme de chaves entre fragmentos existentes em um grupo de replicação global	Write	globalreplicationgroup*
RebootCacheCluster	Concede permissão para reiniciar alguns nós de cache (ou todos) dentro de um grupo de replicação ou cluster de cache provisionado (modo de cluster desabilitado)	Write	cluster*
RebootCacheCluster		Write		aws:ResourceTag/${TagKey}
RemoveTagsFromResource	Concede permissão para remover etiquetas de um recurso do ElastiCache	Marcação	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:ResourceTag/${TagKey}
ResetCacheParameterGroup	Concede permissão para modificar parâmetros de um grupo de parâmetros de cache de volta aos seus valores padrão	Write	parametergroup*
ResetCacheParameterGroup		Write		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
RevokeCacheSecurityGroupIngress	Concede permissão para remover uma entrada de grupo de segurança do EC2 de um grupo de segurança do ElastiCache	Write	securitygroup*
RevokeCacheSecurityGroupIngress		Write		aws:ResourceTag/${TagKey}
StartMigration	Concede permissão para iniciar uma migração de dados do Redis hospedado no Amazon EC2 para o ElastiCache for Redis	Write	replicationgroup*
StartMigration		Write		aws:ResourceTag/${TagKey}
TestFailover	Concede permissão para testar failover automático em um grupo de nós especificado em um grupo de replicação	Escrever	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
TestFailover		Escrever		aws:ResourceTag/${TagKey}
TestMigration	Concede permissão para testar uma migração de dados do Redis hospedado no Amazon EC2 para o ElastiCache para Redis	Escrever	replicationgroup*
TestMigration		Escrever		aws:ResourceTag/${TagKey}

Tipos de recursos definidos pelo Amazon ElastiCache

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos	ARN	Chaves de condição
parametergroup	`arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
securitygroup	`arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
subnetgroup	`arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
replicationgroup	`arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
cluster	`arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AuthTokenEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:EngineType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:SnapshotRetentionLimit
reserved-instance	`arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
snapshot	`arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
globalreplicationgroup	`arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}`	elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
user	`arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
usergroup	`arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
serverlesscache	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:DataStorageUnit elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:MaximumECPUPerSecond elasticache:SnapshotRetentionLimit
serverlesscachesnapshot	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId

Chaves de condição do Amazon ElastiCache

O Amazon ElastiCache define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

nota

Para obter informações sobre as condições em uma política do IAM para controle de acesso ao ElastiCache, consulte Chaves do ElastiCache no Guia do usuário do Amazon ElastiCache.

Chaves de condição	Descrição	Tipo
aws:RequestTag/${TagKey}	Filtra ações com base nas etiquetas transmitidas na solicitação	String
aws:ResourceTag/${TagKey}	Filtra as ações com base nas etiquetas associadas ao recurso	String
aws:TagKeys	Filtra ações com base nas chaves da etiqueta transmitidas na solicitação	ArrayOfString
elasticache:AtRestEncryptionEnabled	Filtra o acesso pelo parâmetro AtRestEncryptionEnabled presente na solicitação ou valor falso padrão se o parâmetro não estiver presente	Bool
elasticache:AuthTokenEnabled	Filtra o acesso pela presença de parâmetro AuthToken não vazio na solicitação	Bool
elasticache:AutomaticFailoverEnabled	Filtra o acesso pelo parâmetro AutomaticFailoverEnabled na solicitação	Bool
elasticache:CacheNodeType	Filtra o acesso pelo parâmetro cacheNodeType presente na solicitação. Essa chave pode ser usada para restringir quais tipos de nó de cache podem ser usados na criação de cluster ou operações de dimensionamento	String
elasticache:CacheParameterGroupName	Filtra o acesso pelo parâmetro CacheParameterGroupName na solicitação	String
elasticache:ClusterModeEnabled	Filtra o acesso pelo parâmetro de modo de cluster presente na solicitação. O valor padrão para criações de grupo de nó único (fragmento) é false	Bool
elasticache:DataStorageUnit	Filtra o acesso pelo parâmetro CacheUsageLimits.DataStorage.Unit nas solicitações CreateServerlessCache e ModifyServerlessCache	String
elasticache:EngineType	Filtra o acesso pelo tipo de mecanismo presente nas solicitações de criação. Para criações de grupos de replicação, o mecanismo padrão "redis" será usado como chave se o parâmetro não estiver presente	String
elasticache:EngineVersion	Filtra o acesso pelo parâmetro engineVersion presente nas solicitações de modificação de cluster ou criação	String
elasticache:KmsKeyId	Filtra o acesso pelo parâmetro KmsKeyId na solicitação	String
elasticache:MaximumDataStorage	Filtra o acesso pelo parâmetro CacheUsageLimits.DataStorage.Maximum nas solicitações CreateServerlessCache e ModifyServerlessCache	Numérico
elasticache:MaximumECPUPerSecond	Filtra o acesso pelo parâmetro CacheUsageLimits.ECPUPerSecond.Maximum nas solicitações CreateServerlessCache e ModifyServerlessCache	Numérico
elasticache:MultiAZEnabled	Filtra o acesso pelo parâmetro AZMode, parâmetro MultiAZEnabled ou o número de zonas de disponibilidade nas quais o cluster ou grupo de replicação pode ser colocado	Bool
elasticache:NumNodeGroups	Filtra o acesso pelo parâmetro NumNodeGroups ou NodeGroupCount especificado na solicitação. Essa chave pode ser usada para restringir o número de grupos de nós (fragmentos) que os clusters podem ter após a criação ou as operações de dimensionamento	Numeric
elasticache:ReplicasPerNodeGroup	Filtra o acesso pelo número de réplicas por grupo de nós (fragmentos) especificado em criações ou solicitações de dimensionamento	Numeric
elasticache:SnapshotRetentionLimit	Filtra o acesso pelo parâmetro SnapshotRetentionLimit na solicitação	Numérico
elasticache:TransitEncryptionEnabled	Filtra o acesso pelo parâmetro TransitEncryptionEnabled presente na solicitação. Para criações de grupo de replicação, o valor padrão “false” será usado como chave se o parâmetro não estiver presente	Bool
elasticache:UserAuthenticationMode	Filtra o acesso pelo parâmetro UserAuthenticationMode na solicitação	String

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento