MemoryDB API 权限：操作、资源和条件参考

在设置访问控制以及编写可附加到 IAM policy 的权限策略（基于身份或基于资源）时，可将下表作为参考。该表列出了每个 MemoryDB API 操作以及您可以为其授予执行该操作的权限的相应操作。您可以在策略的 Action 字段中指定这些操作，并在策略的 Resource 字段中指定资源值。除非另有说明，否则需要该资源。某些字段同时包含必需资源和可选资源。如果没有资源 ARN，则策略中的资源为通配符（*）。

注意

要指定操作，请在 API 操作名称之前使用 memorydb: 前缀（例如，memorydb:DescribeClusters）。

使用滚动条查看表的其余部分。

MemoryDB API 和操作所需的权限
MemoryDB API 操作	所需权限（API 操作）	资源
BatchUpdateCluster	`memorydb:BatchUpdateCluster`	集群
CopySnapshot	`memorydb:CopySnapshot` `memorydb:TagResource` `s3:GetBucketLocation` `s3:ListAllMyBuckets`	快照（源、目标） * *
CreateCluster	`memorydb:CreateCluster` `memorydb:TagResource` `s3:GetObject` 注意如果您使用 `SnapshotArns` 参数，则 `SnapshotArns` 列表的每个成员需要其自己的 `s3:GetObject` 权限（`s3` ARN 作为其资源）。	参数组。（可选）集群、快照、安全组 ID 和子网组 `arn:aws:s3:::my_bucket/snapshot1.rdb` 其中 `my_bucket`/`snapshot1` 是您要从中创建集群的 S3 存储桶和快照。
CreateParameterGroup	`memorydb:CreateParameterGroup` `memorydb:TagResource`	参数组
CreateSubnetGroup	`memorydb:CreateSubnetGroup` `memorydb:TagResource`	子网组	*
CreateSnapshot	`memorydb:CreateSnapshot` `memorydb:TagResource`	快照，集群
CreateUser	`memorydb:CreateUser` `memorydb:TagResource`	用户
CreateACL	`memorydb:CreateACL` `memorydb:TagResource`	访问控制列表（ACL）
UpdateCluster	`memorydb:UpdateCluster`	集群
DeleteCluster	`memorydb:DeleteCluster`	集群。（可选）快照
DeleteParameterGroup	`memorydb:DeleteParameterGroup`	参数组
DeleteSubnetGroup	`memorydb:DeleteSubnetGroup`	子网组
DeleteSnapshot	`memorydb:DeleteSnapshot`	快照
DeleteUser	`memorydb:DeleteUser`	用户
DeleteACL	`memorydb:DeleteACL`	ACL
DescribeClusters	`memorydb:DescribeClusters`	集群
DescribeEngineVersions	`memorydb:DescribeEngineVersions`	无资源 ARN：*
DescribeParameterGroups	`memorydb:DescribeParameterGroups`	参数组
DescribeParameters	`memorydb:DescribeParameters`	参数组
DescribeSubnetGroups	`memorydb:DescribeSubnetGroups`	子网组	*
DescribeEvents	`memorydb:DescribeEvents`	无资源 ARN：*
DescribeClusters	`memorydb:DescribeClusters`	集群
DescribeServiceUpdates	`memorydb:DescribeServiceUpdates`	无资源 ARN：*
DescribeSnapshots	`memorydb:DescribeSnapshots`	快照
DescribeUsers	`memorydb:DescribeUsers`	用户
DescribeACLs	`memorydb:DescribeACLs`	ACL
ListAllowedNodeTypeUpdates	`memorydb:ListAllowedNodeTypeUpdates`	集群
ListTags	`memorydb:ListTags`	（可选）集群、快照
UpdateParameterGroup	`memorydb:UpdateParameterGroup`	参数组
UpdateSubnetGroup	`memorydb:UpdateSubnetGroup`	子网组
UpdateCluster	`memorydb:UpdateCluster`	集群。（可选）参数组、安全组
UpdateUser	`memorydb:UpdateUser`	用户
UpdateACL	`memorydb:UpdateACL`	ACL
UntagResource	`memorydb:UntagResource`	（可选）集群、快照
ResetParameterGroup	`memorydb:ResetParameterGroup`	参数组
FailoverShard	`memorydb:FailoverShard`	集群、分片

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS 托管策略

日记账记录和监控