Amazon 的動作、資源和條件索引鍵 ElastiCache

Amazon ElastiCache （服務字首：elasticache）提供下列服務特定的資源、動作和條件內容索引鍵，可用於 IAM 許可政策。

參考資料：

了解如何設定此服務。
檢視API此服務可用的操作清單。
了解如何使用IAM許可政策來保護此服務及其資源。

主題

Amazon 定義的動作 ElastiCache
Amazon 定義的資源類型 ElastiCache
Amazon 的條件索引鍵 ElastiCache

Amazon 定義的動作 ElastiCache

您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時，通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作ARN的陳述式中指定該類型的。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取，則必須為每個所需資源類型包含 ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

注意

在中建立 ElastiCache 政策時IAM，您必須使用資源區塊的「*」萬用字元。如需在IAM政策中使用下列 ElastiCache API動作的相關資訊，請參閱 Amazon 使用者指南中的ElastiCache 動作和 IAM 。 ElastiCache

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AddTagsToResource	准許將標籤新增至 ElastiCache 資源	標記	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
AuthorizeCacheSecurityGroupIngress	准許授權EC2安全群組上的 ElastiCache 安全群組	寫入	securitygroup*		ec2:AuthorizeSecurityGroupIngress
AuthorizeCacheSecurityGroupIngress	准許授權EC2安全群組上的 ElastiCache 安全群組	寫入		aws:ResourceTag/${TagKey}
BatchApplyUpdateAction	准許將 ElastiCache 服務更新套用至叢集和複寫群組集	寫入	cluster		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject
			replicationgroup
				aws:ResourceTag/${TagKey}
BatchStopUpdateAction	准許停止在一組叢集上執行 ElastiCache 服務更新	寫入	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CompleteMigration	准許完成從 Amazon 上託管 Redis EC2到的線上資料遷移 ElastiCache	寫入	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
Connect	准許以指定 ElastiCache 使用者身分連線至 ElastiCache 複寫群組或無 ElastiCache 伺服器快取	寫入	user*
			replicationgroup
			serverlesscache
				aws:ResourceTag/${TagKey}
CopyServerlessCacheSnapshot	准許製作現有無伺服器快取快照副本	寫入	serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId	elasticache:AddTagsToResource
CopyServerlessCacheSnapshot	准許製作現有無伺服器快取快照副本	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CopySnapshot	准許製作現有快照副本	寫入	snapshot*		elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CopySnapshot	准許製作現有快照副本	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
CreateCacheCluster	准許建立快取叢集	寫入	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster	aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			replicationgroup	elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
				aws:ResourceTag/${TagKey}
CreateCacheParameterGroup	准許建立參數群組	寫入	parametergroup*		elasticache:AddTagsToResource
CreateCacheParameterGroup	准許建立參數群組	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
CreateCacheSecurityGroup	准許建立快取安全群組	寫入	securitygroup*		elasticache:AddTagsToResource
CreateCacheSecurityGroup	准許建立快取安全群組	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateCacheSubnetGroup	准許建立快取子網路群組	寫入	subnetgroup*		elasticache:AddTagsToResource
CreateCacheSubnetGroup	准許建立快取子網路群組	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateGlobalReplicationGroup	准許建立全域複寫群組	寫入	globalreplicationgroup*
			replicationgroup*
				aws:ResourceTag/${TagKey}
CreateReplicationGroup	准許建立複寫群組	寫入	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster
			globalreplicationgroup	elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			replicationgroup	aws:RequestTag/${TagKey} aws:TagKeys elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
			usergroup
				aws:ResourceTag/${TagKey}
CreateServerlessCache	准許建立無伺服器快取	寫入	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineType elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			serverlesscachesnapshot	aws:ResourceTag/${TagKey}
			snapshot	aws:ResourceTag/${TagKey}
			usergroup	aws:ResourceTag/${TagKey}
				aws:RequestTag/${TagKey} aws:TagKeys
CreateServerlessCacheSnapshot	准許在特定時間點建立無伺服器快取的副本	寫入	serverlesscache*	aws:ResourceTag/${TagKey}	elasticache:AddTagsToResource
			serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshot	准許在特定時間點建立整個 Redis 叢集的副本	寫入	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId	elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
			cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CreateUser	准許建立 Redis 使用者。從 Redis 6.0 以上版本開始支援使用者	寫入	user*		elasticache:AddTagsToResource
CreateUser	准許建立 Redis 使用者。從 Redis 6.0 以上版本開始支援使用者	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
CreateUserGroup	准許建立 Redis 使用者群組。從 Redis 6.0 以上版本開始支援群組	寫入	user*		elasticache:AddTagsToResource
			usergroup*	aws:RequestTag/${TagKey} aws:TagKeys
				aws:ResourceTag/${TagKey}
DecreaseNodeGroupsInGlobalReplicationGroup	准許減少全域複寫群組中節點群組數目	寫入	globalreplicationgroup*
DecreaseNodeGroupsInGlobalReplicationGroup	准許減少全域複寫群組中節點群組數目	寫入		elasticache:NumNodeGroups
DecreaseReplicaCount	准許減少 Redis (已停用叢集模式) 複寫群組中的複本數目，或 Redis (已啟用叢集模式) 複寫群組的一或多個節點群組 (碎片) 中的複本節點數目	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DecreaseReplicaCount		寫入		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
DeleteCacheCluster	准許刪除先前佈建的叢集	寫入	cluster*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheCluster	准許刪除先前佈建的叢集	寫入	snapshot
DeleteCacheParameterGroup	准許刪除指定的快取參數群組	寫入	parametergroup*
DeleteCacheParameterGroup	准許刪除指定的快取參數群組	寫入		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
DeleteCacheSecurityGroup	准許刪除快取安全群組	寫入	securitygroup*
DeleteCacheSecurityGroup	准許刪除快取安全群組	寫入		aws:ResourceTag/${TagKey}
DeleteCacheSubnetGroup	准許刪除快取子網路群組	寫入	subnetgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheSubnetGroup	准許刪除快取子網路群組	寫入		aws:ResourceTag/${TagKey}
DeleteGlobalReplicationGroup	准許刪除現有全域複寫群組	寫入	globalreplicationgroup*
DeleteReplicationGroup	准許刪除現有複寫群組	寫入	replicationgroup*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteReplicationGroup	准許刪除現有複寫群組	寫入	snapshot
DeleteServerlessCache	准許刪除無伺服器快取	寫入	serverlesscache*	aws:ResourceTag/${TagKey}	ec2:DescribeTags
DeleteServerlessCache	准許刪除無伺服器快取	寫入	serverlesscachesnapshot
DeleteServerlessCacheSnapshot	准許刪除無伺服器快取快照	寫入	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DeleteSnapshot	准許刪除現有的快照	寫入	snapshot*
DeleteSnapshot	准許刪除現有的快照	寫入		aws:ResourceTag/${TagKey}
DeleteUser	准許刪除現有使用者，從而將其從所有指派位置的使用者群組和複寫群組中移除	寫入	user*
DeleteUser	准許刪除現有使用者，從而將其從所有指派位置的使用者群組和複寫群組中移除	寫入		aws:ResourceTag/${TagKey}
DeleteUserGroup	准許刪除現有的使用者群組	寫入	usergroup*
DeleteUserGroup	准許刪除現有的使用者群組	寫入		aws:ResourceTag/${TagKey}
DescribeCacheClusters	准許列出已佈建快取叢集的相關資訊	列出	cluster*
DescribeCacheClusters	准許列出已佈建快取叢集的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeCacheEngineVersions	准許列出可用的快取引擎及其版本	列出
DescribeCacheParameterGroups	准許列出快取參數群組描述	列出	parametergroup*
DescribeCacheParameterGroups	准許列出快取參數群組描述	列出		aws:ResourceTag/${TagKey}
DescribeCacheParameters	准許擷取特定快取參數群組的詳細參數清單	列出	parametergroup*
DescribeCacheParameters	准許擷取特定快取參數群組的詳細參數清單	列出		aws:ResourceTag/${TagKey}
DescribeCacheSecurityGroups	准許列出快取安全群組描述	列出	securitygroup*
DescribeCacheSecurityGroups	准許列出快取安全群組描述	列出		aws:ResourceTag/${TagKey}
DescribeCacheSubnetGroups	准許列出快取子網路群組描述	列出	subnetgroup*
DescribeCacheSubnetGroups	准許列出快取子網路群組描述	列出		aws:ResourceTag/${TagKey}
DescribeEngineDefaultParameters	准許擷取指定快取引擎的預設引擎和系統參數資訊	列出
DescribeEvents	准許列出叢集、快取安全群組和快取參數群組相關的事件	列出
DescribeGlobalReplicationGroups	准許列出全域複寫群組的相關資訊	列出	globalreplicationgroup*
DescribeReplicationGroups	准許列出已佈建複寫群組的相關資訊	列出	replicationgroup*
DescribeReplicationGroups	准許列出已佈建複寫群組的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodes	准許列出購買預留快取節點的相關資訊	列出	reserved-instance*
DescribeReservedCacheNodes	准許列出購買預留快取節點的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodesOfferings	准許列出可用預留快取節點產品	清單
DescribeServerlessCacheSnapshots	准許列出無伺服器快取快照的相關資訊	清單	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DescribeServerlessCacheSnapshots	准許列出無伺服器快取快照的相關資訊	清單	serverlesscache	aws:ResourceTag/${TagKey}
DescribeServerlessCaches	准許列出無伺服器快取	清單	serverlesscache*	aws:ResourceTag/${TagKey}
DescribeServiceUpdates	准許列出服務更新的詳細資訊	列出
DescribeSnapshots	准許列出叢集或複寫群組快照的相關資訊	列出	snapshot*
DescribeSnapshots	准許列出叢集或複寫群組快照的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeUpdateActions	准許列出一組叢集或複寫群組的更新動作詳細資訊	列出	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
DescribeUserGroups	准許列出 Redis 使用者群組的相關資訊	列出	usergroup*
DescribeUserGroups	准許列出 Redis 使用者群組的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeUsers	准許列出 Redis 使用者的相關資訊	列出	user*
DescribeUsers	准許列出 Redis 使用者的相關資訊	列出		aws:ResourceTag/${TagKey}
DisassociateGlobalReplicationGroup	准許將次要複寫群組從全域複寫群組中移除	寫入	globalreplicationgroup*
ExportServerlessCacheSnapshot	准許在特定時間點將無伺服器快取的副本匯出至 s3 儲存貯體。	寫入	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}	s3:DeleteObject s3:ListAllMyBuckets s3:PutObject
FailoverGlobalReplicationGroup	准許將主要區域容錯移轉至全域複寫群組中所選的次要區域	寫入	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	准許增加全域複寫群組中節點群組的數目	寫入	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	准許增加全域複寫群組中節點群組的數目	寫入		elasticache:NumNodeGroups
IncreaseReplicaCount	准許增加 Redis (已停用叢集模式) 複寫群組中的複本數目，或 Redis (已啟用叢集模式) 複寫群組的一或多個節點群組 (碎片) 中的複本節點數目	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
IncreaseReplicaCount		寫入		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
InterruptClusterAzPower [僅限許可]	准許測試 ElastiCache 資源的 AZ 電源中斷	寫入	replicationgroup*
InterruptClusterAzPower [僅限許可]	准許測試 ElastiCache 資源的 AZ 電源中斷	寫入		aws:ResourceTag/${TagKey}
ListAllowedNodeTypeModifications	准許列出可用於擴展特定 Redis 叢集或複寫群組的可用節點類型	清單	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
ListTagsForResource	准許列出 ElastiCache 資源的標籤	讀取	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:ResourceTag/${TagKey}
ModifyCacheCluster	准許修改叢集設定	寫入	cluster*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			parametergroup
			securitygroup
				aws:ResourceTag/${TagKey}
ModifyCacheParameterGroup	准許修改快取參數群組的參數	寫入	parametergroup*
ModifyCacheParameterGroup	准許修改快取參數群組的參數	寫入		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
ModifyCacheSubnetGroup	准許修改現有快取子網路群組	寫入	subnetgroup*
ModifyCacheSubnetGroup	准許修改現有快取子網路群組	寫入		aws:ResourceTag/${TagKey}
ModifyGlobalReplicationGroup	准許修改全域複寫群組的設定	寫入	globalreplicationgroup*
ModifyGlobalReplicationGroup	准許修改全域複寫群組的設定	寫入		elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled
ModifyReplicationGroup	准許修改複寫群組的設定	寫入	replicationgroup*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName elasticache:TransitEncryptionEnabled elasticache:ClusterModeEnabled	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			parametergroup
			securitygroup
			usergroup
				aws:ResourceTag/${TagKey}
ModifyReplicationGroupShardConfiguration	准許新增碎片、移除碎片或重新平衡複寫群組現有碎片之間的金鑰空間	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
ModifyReplicationGroupShardConfiguration	准許新增碎片、移除碎片或重新平衡複寫群組現有碎片之間的金鑰空間	寫入		aws:ResourceTag/${TagKey} elasticache:NumNodeGroups
ModifyServerlessCache	准許修改無伺服器快取的參數	寫入	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:DescribeSecurityGroups ec2:DescribeTags
ModifyServerlessCache	准許修改無伺服器快取的參數	寫入	usergroup	aws:ResourceTag/${TagKey}
ModifyUser	准許變更 Redis 使用者密碼和/或存取字串	寫入	user*
ModifyUser	准許變更 Redis 使用者密碼和/或存取字串	寫入		aws:ResourceTag/${TagKey} elasticache:UserAuthenticationMode
ModifyUserGroup	准許變更屬於使用者群組的使用者清單	寫入	user*
			usergroup*
				aws:ResourceTag/${TagKey}
PurchaseReservedCacheNodesOffering	准許購買預留快取節點產品	寫入	reserved-instance*		elasticache:AddTagsToResource
PurchaseReservedCacheNodesOffering	准許購買預留快取節點產品	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
RebalanceSlotsInGlobalReplicationGroup	准許執行金鑰空間重新平衡操作，來重新分配插槽，並確保全域複寫群組中現有碎片間的金鑰分佈是統一的	寫入	globalreplicationgroup*
RebootCacheCluster	准許重新啟動佈建快取叢集或複寫群組 (已停用叢集模式) 內部分或全部快取節點	寫入	cluster*
RebootCacheCluster	准許重新啟動佈建快取叢集或複寫群組 (已停用叢集模式) 內部分或全部快取節點	寫入		aws:ResourceTag/${TagKey}
RemoveTagsFromResource	准許從 ElastiCache 資源中移除標籤	標記	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:ResourceTag/${TagKey}
ResetCacheParameterGroup	准許將快取參數群組的參數修改為其預設值	寫入	parametergroup*
ResetCacheParameterGroup	准許將快取參數群組的參數修改為其預設值	寫入		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
RevokeCacheSecurityGroupIngress	准許從EC2安全群組移除 ElastiCache 安全群組傳入	寫入	securitygroup*
RevokeCacheSecurityGroupIngress	准許從EC2安全群組移除 ElastiCache 安全群組傳入	寫入		aws:ResourceTag/${TagKey}
StartMigration	准許開始將資料從 Amazon 上託管的 Redis 遷移EC2至 ElastiCache for Redis	寫入	replicationgroup*
StartMigration	准許開始將資料從 Amazon 上託管的 Redis 遷移EC2至 ElastiCache for Redis	寫入		aws:ResourceTag/${TagKey}
TestFailover	准許在複寫群組中的指定節點群組上測試自動容錯移轉	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
TestFailover	准許在複寫群組中的指定節點群組上測試自動容錯移轉	寫入		aws:ResourceTag/${TagKey}
TestMigration	准許測試資料從 Amazon 上託管的 Redis 遷移EC2至 ElastiCache for Redis	寫入	replicationgroup*
TestMigration	准許測試資料從 Amazon 上託管的 Redis 遷移EC2至 ElastiCache for Redis	寫入		aws:ResourceTag/${TagKey}

Amazon 定義的資源類型 ElastiCache

下列資源類型由此服務定義，可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
parametergroup	`arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
securitygroup	`arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
subnetgroup	`arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
replicationgroup	`arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
cluster	`arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AuthTokenEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:EngineType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:SnapshotRetentionLimit
reserved-instance	`arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
snapshot	`arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
globalreplicationgroup	`arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}`	elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
user	`arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
usergroup	`arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
serverlesscache	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:DataStorageUnit elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:MaximumECPUPerSecond elasticache:SnapshotRetentionLimit
serverlesscachesnapshot	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId

Amazon 的條件索引鍵 ElastiCache

Amazon 會 ElastiCache 定義下列條件索引鍵，可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務都可使用的全域條件鍵，請參閱可用全域條件鍵。

注意

如需 IAM政策中控制存取條件的相關資訊 ElastiCache，請參閱 Amazon ElastiCache 使用者指南 中的ElastiCache 金鑰。

條件索引鍵	描述	類型
aws:RequestTag/${TagKey}	根據要求中傳遞的標籤篩選動作	字串
aws:ResourceTag/${TagKey}	根據與資源相關聯的標籤篩選動作	字串
aws:TagKeys	根據要求中傳遞的標籤鍵篩選動作	ArrayOfString
elasticache:AtRestEncryptionEnabled	依請求中存在的 AtRestEncryptionEnabled 參數篩選存取權，或如果參數不存在，則依預設錯誤值篩選存取權	Bool
elasticache:AuthTokenEnabled	依請求中是否存在非空白 AuthToken 參數來篩選存取權	Bool
elasticache:AutomaticFailoverEnabled	依請求中的 AutomaticFailoverEnabled 參數篩選存取權	Bool
elasticache:CacheNodeType	依請求中存在的 cacheNodeType 參數篩選存取權。此索引鍵可用來限制哪些快取節點類型可用於叢集建立或擴展操作	字串
elasticache:CacheParameterGroupName	依請求中的 CacheParameterGroupName 參數篩選存取權	字串
elasticache:ClusterModeEnabled	依請求中存在的叢集模式參數來篩選存取權。單一節點群組 (碎片) 建立的預設值是 false	Bool
elasticache:DataStorageUnit	依篩選存取權 CacheUsageLimitsDataStorage。 CreateServerlessCache 和 ModifyServerlessCache 請求中的單位參數	字串
elasticache:EngineType	依建立請求中存在的引擎類型來篩選存取權。對於複寫群組建立作業，如果參數不存在，則會使用預設引擎 'redis' 做為索引鍵。	字串
elasticache:EngineVersion	依建立或叢集修改請求中存在的 engineVersion 參數篩選存取權	字串
elasticache:KmsKeyId	依請求中的 KmsKeyId 參數篩選存取權	字串
elasticache:MaximumDataStorage	依篩選存取權 CacheUsageLimitsDataStorage。 CreateServerlessCache 和 ModifyServerlessCache 請求中的參數上限	數值
elasticache:MaximumECPUPerSecond	依篩選存取權 CacheUsageLimitsECPUPerSecond。 CreateServerlessCache 和 ModifyServerlessCache 請求中的參數上限	數值
elasticache:MultiAZEnabled	依AZMode參數、M ultiAZEnabled 參數或叢集或複寫群組可置於的可用區域數目篩選存取權	Bool
elasticache:NumNodeGroups	依請求中指定的 NumNodeGroups 或 NodeGroupCount 參數篩選存取權。此索引鍵可用來叢集在建立或擴展操作後可以擁有的限制節點群組 (碎片) 數目	數值
elasticache:ReplicasPerNodeGroup	依建立或擴展請求中指定的每個節點群組 (碎片) 的複本數目來篩選存取權	數值
elasticache:SnapshotRetentionLimit	依請求中的 SnapshotRetentionLimit 參數篩選存取權	數值
elasticache:TransitEncryptionEnabled	依請求中存在的 TransitEncryptionEnabled 參數篩選存取權。對於複寫群組建立作業，如果參數不存在，則會使用預設值 'false' 做為索引鍵。	Bool
elasticache:UserAuthenticationMode	依請求中的 UserAuthenticationMode 參數篩選存取權	字串

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon Elastic Transcoder

AWS Elemental Appliances 和軟體