MemoryDB API 权限：操作、资源和条件参考

在设置访问控制和写入权限策略以附加到IAM策略（基于身份或基于资源）时，请使用下表作为参考。该表列出了每个 MemoryDB API 操作以及您可以为其授予执行该操作的权限的相应操作。您可以在策略的 Action 字段中指定这些操作，并在策略的 Resource 字段中指定资源值。除非另有说明，否则需要该资源。某些字段同时包含必需资源和可选资源。如果没有资源ARN，则策略中的资源为通配符 (*)。

注意

要指定操作，请使用memorydb:前缀和API操作名称（例如memorydb:DescribeClusters）。

使用滚动条查看表的其余部分。

MemoryDB API 和操作所需的权限
MemoryDB 操作 API	所需权限（API操作）	资源
BatchUpdateCluster	`memorydb:BatchUpdateCluster`	集群
CopySnapshot	`memorydb:CopySnapshot` `memorydb:TagResource` `s3:GetBucketLocation` `s3:ListAllMyBuckets`	快照（源、目标） * *
CreateCluster	`memorydb:CreateCluster` `memorydb:TagResource` `s3:GetObject` 注意如果您使用`SnapshotArns`参数，则`SnapshotArns`列表中的每个成员都需要自己的`s3:GetObject`权限，并将`s3`ARN作为其资源。	参数组。（可选）集群、快照、安全组 ID 和子网组 `arn:aws:s3:::my_bucket/snapshot1.rdb` 位置 `my_bucket`/`snapshot1` 是您要从中创建集群的 S3 存储桶和快照。
CreateParameterGroup	`memorydb:CreateParameterGroup` `memorydb:TagResource`	参数组
CreateSubnetGroup	`memorydb:CreateSubnetGroup` `memorydb:TagResource`	子网组	*
CreateSnapshot	`memorydb:CreateSnapshot` `memorydb:TagResource`	快照，集群
CreateUser	`memorydb:CreateUser` `memorydb:TagResource`	用户
创建 ACL	`memorydb:CreateACL` `memorydb:TagResource`	访问控制列表 (ACL)
UpdateCluster	`memorydb:UpdateCluster`	集群
DeleteCluster	`memorydb:DeleteCluster`	集群。（可选）快照
DeleteParameterGroup	`memorydb:DeleteParameterGroup`	参数组
DeleteSubnetGroup	`memorydb:DeleteSubnetGroup`	子网组
DeleteSnapshot	`memorydb:DeleteSnapshot`	快照
DeleteUser	`memorydb:DeleteUser`	用户
删除 ACL	`memorydb:DeleteACL`	ACL
DescribeClusters	`memorydb:DescribeClusters`	集群
DescribeEngineVersions	`memorydb:DescribeEngineVersions`	无资源ARN：*
DescribeParameterGroups	`memorydb:DescribeParameterGroups`	参数组
DescribeParameters	`memorydb:DescribeParameters`	参数组
DescribeSubnetGroups	`memorydb:DescribeSubnetGroups`	子网组	*
DescribeEvents	`memorydb:DescribeEvents`	无资源ARN：*
DescribeClusters	`memorydb:DescribeClusters`	集群
DescribeServiceUpdates	`memorydb:DescribeServiceUpdates`	无资源ARN：*
DescribeSnapshots	`memorydb:DescribeSnapshots`	快照
DescribeUsers	`memorydb:DescribeUsers`	用户
D escribeACLs	`memorydb:DescribeACLs`	ACLs
ListAllowedNodeTypeUpdates	`memorydb:ListAllowedNodeTypeUpdates`	集群
ListTags	`memorydb:ListTags`	（可选）集群、快照
UpdateParameterGroup	`memorydb:UpdateParameterGroup`	参数组
UpdateSubnetGroup	`memorydb:UpdateSubnetGroup`	子网组
UpdateCluster	`memorydb:UpdateCluster`	集群。（可选）参数组、安全组
UpdateUser	`memorydb:UpdateUser`	用户
更新 ACL	`memorydb:UpdateACL`	ACL
UntagResource	`memorydb:UntagResource`	（可选）集群、快照
ResetParameterGroup	`memorydb:ResetParameterGroup`	参数组
FailoverShard	`memorydb:FailoverShard`	集群、分片

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS 托管策略

日记账记录和监控