本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ElastiCache 的 AWS 受管政策
AWS 管理的政策是由 AWS 建立和管理的獨立政策。AWS 管理的政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請謹記,AWS 管理的政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 管理的政策中定義的許可。如果 AWS 更新 AWS 管理的政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 管理的政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策:ElastiCacheServiceRolePolicy
您無法將 ElastiCacheServiceRolePolicy 附加至 IAM 實體。此政策會附加至服務連結角色,而此角色允許 ElastiCache 代表您執行動作。
此政策允許 ElastiCache 代表您管理必要的 AWS 資源以管理快取:
ec2- 管理 EC2 網路資源以附加至快取節點,包括 VPC 端點 (適用無伺服器快取)、彈性網路介面 (ENI) (適用自行設計的叢集) 以及安全群組。cloudwatch- 將指標資料從服務發送到 CloudWatch。outposts- 允許在 AWS Outposts 上建立快取節點。
您可以在 IAM 主控台上找到 ElastiCacheServiceRolePolicy
AWS 受管政策:AmazonElastiCacheFullAccess
您可將 AmazonElastiCacheFullAccess 政策連接到 IAM 身分。
此政策允許主體使用 AWS 管理主控台完整存取 ElastiCache:
elasticache:存取所有 API。iam:建立服務運作所需的服務連結角色。ec2:說明建立快取所需的相依 EC2 資源 (VPC、子網路、安全群組),並允許建立 VPC 端點 (適用於無伺服器快取)。kms:允許使用客戶受管 CMK 進行靜態加密。cloudwatch:允許存取指標以在主控台中顯示 ElastiCache 指標。application-autoscaling:允許存取以說明快取的自動擴展政策。logs:用於在主控台中填入日誌傳遞功能的日誌串流。firehose:用於在主控台中填入日誌傳遞功能的傳遞串流。s3:用於在主控台中填入快照還原功能的 S3 儲存貯體。outposts:用於在主控台中填入 AWS Outposts 以建立快取。sns:用於在主控台中填入通知功能的 SNS 主題。
您可以在 IAM 主控台上找到 AmazonElastiCacheFullAccess
AWS 受管政策:AmazonElastiCacheReadOnlyAccess
您可將 AmazonElastiCacheReadOnlyAccess 政策連接到 IAM 身分。
此政策允許主體使用 AWS 管理主控台對 ElastiCache 進行唯讀存取:
elasticache:存取唯讀DescribeAPI。
您可以在 IAM 主控台上找到 AmazonElastiCacheReadOnlyAccess
AWS 受管政策的 ElastiCache 更新
檢視自此服務開始追蹤 ElastiCache AWS 受管政策更新以來的變更詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 ElastiCache 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AmazonElastiCacheFullAccess:現有政策的更新 |
ElastiCache 新增了新許可,以允許管理無伺服器快取,並透過主控台啟用所有服務功能。 |
2023 年 11 月 27 日 |
|
ElastiCacheServiceRolePolicy:現有政策的更新 |
ElastiCache 新增了新許可,以允許管理無伺服器快取資源的 VPC 端點。 |
2023 年 11 月 27 日 |
|
ElastiCache 已開始追蹤變更 |
ElastiCache 已開始追蹤其 AWS 受管政策的變更。 |
2020 年 2 月 07 日 |
