資源層級許可 - Amazon ElastiCache 的雷迪斯
範例 1:允許使用者完整存取特定 ElastiCache 資源類型範例 2:拒絕使用者存取無伺服器快取。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資源層級許可

您可以在 IAM 政策中指定資源來限制許可的範圍。許多 ElastiCache API 動作支援的資源類型會隨著動作的行為而改變。每個 IAM 政策陳述式授予在資源上執行動作的許可。當動作沒有作用於具名資源,或是當您授予對所有資源執行動作的許可,政策中資源的值是萬用字元 (*)。對於許多 API 動作,您可以透過指定資源的 Amazon Resource Name (ARN) 或符合多個資源的 ARN 模式,來限制使用者可以修改的資源。若要依照資源限制許可,請依照 ARN 指定資源。

若要查看 ElastiCache 資源類型清單及其 ARN,請參閱《服務授權參考》中的 Amazon ElastiCache 定義的資源。若要了解您可以使用哪些動作指定每個資源的 ARN,請參閱 Amazon ElastiCache 定義的動作

範例 1:允許使用者完整存取特定 ElastiCache 資源類型

下列政策明確允許無伺服器快取類型的所有資源。

{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}

範例 2:拒絕使用者存取無伺服器快取。

下列範例會明確拒絕存取特定無伺服器快取。

{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}