Amazon ElastiCache 的動作、資源和條件索引鍵

Amazon ElastiCache (服務字首：elasticache) 提供下列服務特定型資源、動作和條件內容索引鍵，可用於 IAM 許可政策。

參考資料：

了解如何設定此服務。
檢視可供此服務使用的 API 操作清單。
了解如何使用 IAM 許可政策來保護此服務及其資源。

主題

Amazon ElastiCache 定義的動作
Amazon ElastiCache 定義的資源類型
Amazon ElastiCache 的條件索引鍵

Amazon ElastiCache 定義的動作

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS 中執行操作的許可。在政策中使用動作時，通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果此欄包含資源類型，則您可以在包含該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取，則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

注意

在 IAM 中建立 ElastiCache 政策時，必須針對資源區塊使用「*」萬用字元。如需在 IAM 政策中使用下列 ElastiCache API 動作的詳細資訊，請參閱 Amazon ElastiCache 使用者指南中的 ElastiCache 動作和 IAM。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AddTagsToResource	准許將標籤新增至 ElastiCache 資源	標記	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
AuthorizeCacheSecurityGroupIngress	准許授權 ElastiCache 安全群組上的 EC2 安全群組	寫入	securitygroup*		ec2:AuthorizeSecurityGroupIngress
AuthorizeCacheSecurityGroupIngress	准許授權 ElastiCache 安全群組上的 EC2 安全群組	寫入		aws:ResourceTag/${TagKey}
BatchApplyUpdateAction	准許將 ElastiCache 服務更新套用至叢集和複寫群組集合	寫入	cluster		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs s3:GetObject
			replicationgroup
				aws:ResourceTag/${TagKey}
BatchStopUpdateAction	准許防止在一組叢集上執行 ElastiCache 服務更新	寫入	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CompleteMigration	准許線上完成將資料從 Amazon EC2 上的託管 Redis 遷移至 ElastiCache 的作業	寫入	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
Connect	准許以指定 ElastiCache 使用者的身分連線至 ElastiCache 複寫群組或 ElastiCache 無伺服器快取	寫入	user*
			replicationgroup
			serverlesscache
				aws:ResourceTag/${TagKey}
CopyServerlessCacheSnapshot	准許製作現有無伺服器快取快照副本	寫入	serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId	elasticache:AddTagsToResource
CopyServerlessCacheSnapshot	准許製作現有無伺服器快取快照副本	寫入		aws:RequestTag/${TagKey} aws:TagKeys
CopySnapshot	准許製作現有快照副本	寫入	snapshot*		elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
CopySnapshot	准許製作現有快照副本	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
CreateCacheCluster	准許建立快取叢集	寫入	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster	aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			replicationgroup	elasticache:CacheNodeType elasticache:EngineVersion elasticache:EngineType elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
				aws:ResourceTag/${TagKey}
CreateCacheParameterGroup	准許建立參數群組	寫入	parametergroup*		elasticache:AddTagsToResource
CreateCacheParameterGroup	准許建立參數群組	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
CreateCacheSecurityGroup	准許建立快取安全群組	寫入	securitygroup*		elasticache:AddTagsToResource
CreateCacheSecurityGroup	准許建立快取安全群組	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateCacheSubnetGroup	准許建立快取子網路群組	寫入	subnetgroup*		elasticache:AddTagsToResource
CreateCacheSubnetGroup	准許建立快取子網路群組	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
CreateGlobalReplicationGroup	准許建立全域複寫群組	寫入	globalreplicationgroup*
			replicationgroup*
				aws:ResourceTag/${TagKey}
CreateReplicationGroup	准許建立複寫群組	寫入	parametergroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			cluster
			globalreplicationgroup	elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			replicationgroup	aws:RequestTag/${TagKey} aws:TagKeys elasticache:NumNodeGroups elasticache:CacheNodeType elasticache:ReplicasPerNodeGroup elasticache:EngineVersion elasticache:EngineType elasticache:AtRestEncryptionEnabled elasticache:TransitEncryptionEnabled elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:ClusterModeEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:CacheParameterGroupName
			securitygroup
			snapshot
			subnetgroup
			usergroup
				aws:ResourceTag/${TagKey}
CreateServerlessCache	准許建立無伺服器快取	寫入	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineType elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:CreateTags ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTags ec2:DescribeVpcEndpoints ec2:DescribeVpcs elasticache:AddTagsToResource s3:GetObject
			serverlesscachesnapshot	aws:ResourceTag/${TagKey}
			snapshot	aws:ResourceTag/${TagKey}
			usergroup	aws:ResourceTag/${TagKey}
				aws:RequestTag/${TagKey} aws:TagKeys
CreateServerlessCacheSnapshot	准許在特定時間點建立無伺服器快取的副本	寫入	serverlesscache*	aws:ResourceTag/${TagKey}	elasticache:AddTagsToResource
			serverlesscachesnapshot*	aws:ResourceTag/${TagKey} elasticache:KmsKeyId
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSnapshot	准許在特定時間點建立整個 Redis 叢集的副本	寫入	snapshot*	aws:RequestTag/${TagKey} aws:TagKeys elasticache:KmsKeyId	elasticache:AddTagsToResource s3:DeleteObject s3:GetBucketAcl s3:PutObject
			cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
CreateUser	准許建立 Redis 使用者。從 Redis 6.0 以上版本開始支援使用者	寫入	user*		elasticache:AddTagsToResource
CreateUser	准許建立 Redis 使用者。從 Redis 6.0 以上版本開始支援使用者	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
CreateUserGroup	准許建立 Redis 使用者群組。從 Redis 6.0 以上版本開始支援群組	寫入	user*		elasticache:AddTagsToResource
			usergroup*	aws:RequestTag/${TagKey} aws:TagKeys
				aws:ResourceTag/${TagKey}
DecreaseNodeGroupsInGlobalReplicationGroup	准許減少全域複寫群組中節點群組數目	寫入	globalreplicationgroup*
DecreaseNodeGroupsInGlobalReplicationGroup	准許減少全域複寫群組中節點群組數目	寫入		elasticache:NumNodeGroups
DecreaseReplicaCount	准許減少 Redis (已停用叢集模式) 複寫群組中的複本數目，或 Redis (已啟用叢集模式) 複寫群組的一或多個節點群組 (碎片) 中的複本節點數目	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DecreaseReplicaCount		寫入		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
DeleteCacheCluster	准許刪除先前佈建的叢集	寫入	cluster*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheCluster	准許刪除先前佈建的叢集	寫入	snapshot
DeleteCacheParameterGroup	准許刪除指定的快取參數群組	寫入	parametergroup*
DeleteCacheParameterGroup	准許刪除指定的快取參數群組	寫入		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
DeleteCacheSecurityGroup	准許刪除快取安全群組	寫入	securitygroup*
DeleteCacheSecurityGroup	准許刪除快取安全群組	寫入		aws:ResourceTag/${TagKey}
DeleteCacheSubnetGroup	准許刪除快取子網路群組	寫入	subnetgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteCacheSubnetGroup	准許刪除快取子網路群組	寫入		aws:ResourceTag/${TagKey}
DeleteGlobalReplicationGroup	准許刪除現有全域複寫群組	寫入	globalreplicationgroup*
DeleteReplicationGroup	准許刪除現有複寫群組	寫入	replicationgroup*	aws:ResourceTag/${TagKey}	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
DeleteReplicationGroup	准許刪除現有複寫群組	寫入	snapshot
DeleteServerlessCache	准許刪除無伺服器快取	寫入	serverlesscache*	aws:ResourceTag/${TagKey}	ec2:DescribeTags
DeleteServerlessCache	准許刪除無伺服器快取	寫入	serverlesscachesnapshot
DeleteServerlessCacheSnapshot	准許刪除無伺服器快取快照	寫入	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DeleteSnapshot	准許刪除現有的快照	寫入	snapshot*
DeleteSnapshot	准許刪除現有的快照	寫入		aws:ResourceTag/${TagKey}
DeleteUser	准許刪除現有使用者，從而將其從所有指派位置的使用者群組和複寫群組中移除	寫入	user*
DeleteUser	准許刪除現有使用者，從而將其從所有指派位置的使用者群組和複寫群組中移除	寫入		aws:ResourceTag/${TagKey}
DeleteUserGroup	准許刪除現有的使用者群組	寫入	usergroup*
DeleteUserGroup	准許刪除現有的使用者群組	寫入		aws:ResourceTag/${TagKey}
DescribeCacheClusters	准許列出已佈建快取叢集的相關資訊	列出	cluster*
DescribeCacheClusters	准許列出已佈建快取叢集的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeCacheEngineVersions	准許列出可用的快取引擎及其版本	列出
DescribeCacheParameterGroups	准許列出快取參數群組描述	列出	parametergroup*
DescribeCacheParameterGroups	准許列出快取參數群組描述	列出		aws:ResourceTag/${TagKey}
DescribeCacheParameters	准許擷取特定快取參數群組的詳細參數清單	列出	parametergroup*
DescribeCacheParameters	准許擷取特定快取參數群組的詳細參數清單	列出		aws:ResourceTag/${TagKey}
DescribeCacheSecurityGroups	准許列出快取安全群組描述	列出	securitygroup*
DescribeCacheSecurityGroups	准許列出快取安全群組描述	列出		aws:ResourceTag/${TagKey}
DescribeCacheSubnetGroups	准許列出快取子網路群組描述	列出	subnetgroup*
DescribeCacheSubnetGroups	准許列出快取子網路群組描述	列出		aws:ResourceTag/${TagKey}
DescribeEngineDefaultParameters	准許擷取指定快取引擎的預設引擎和系統參數資訊	列出
DescribeEvents	准許列出叢集、快取安全群組和快取參數群組相關的事件	列出
DescribeGlobalReplicationGroups	准許列出全域複寫群組的相關資訊	列出	globalreplicationgroup*
DescribeReplicationGroups	准許列出已佈建複寫群組的相關資訊	列出	replicationgroup*
DescribeReplicationGroups	准許列出已佈建複寫群組的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodes	准許列出購買預留快取節點的相關資訊	列出	reserved-instance*
DescribeReservedCacheNodes	准許列出購買預留快取節點的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeReservedCacheNodesOfferings	准許列出可用預留快取節點產品	清單
DescribeServerlessCacheSnapshots	准許列出無伺服器快取快照的相關資訊	清單	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}
DescribeServerlessCacheSnapshots	准許列出無伺服器快取快照的相關資訊	清單	serverlesscache	aws:ResourceTag/${TagKey}
DescribeServerlessCaches	准許列出無伺服器快取	清單	serverlesscache*	aws:ResourceTag/${TagKey}
DescribeServiceUpdates	准許列出服務更新的詳細資訊	列出
DescribeSnapshots	准許列出叢集或複寫群組快照的相關資訊	列出	snapshot*
DescribeSnapshots	准許列出叢集或複寫群組快照的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeUpdateActions	准許列出一組叢集或複寫群組的更新動作詳細資訊	列出	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
DescribeUserGroups	准許列出 Redis 使用者群組的相關資訊	列出	usergroup*
DescribeUserGroups	准許列出 Redis 使用者群組的相關資訊	列出		aws:ResourceTag/${TagKey}
DescribeUsers	准許列出 Redis 使用者的相關資訊	列出	user*
DescribeUsers	准許列出 Redis 使用者的相關資訊	列出		aws:ResourceTag/${TagKey}
DisassociateGlobalReplicationGroup	准許將次要複寫群組從全域複寫群組中移除	寫入	globalreplicationgroup*
ExportServerlessCacheSnapshot	准許在特定時間點將無伺服器快取的副本匯出至 s3 儲存貯體。	寫入	serverlesscachesnapshot*	aws:ResourceTag/${TagKey}	s3:DeleteObject s3:ListAllMyBuckets s3:PutObject
FailoverGlobalReplicationGroup	准許將主要區域容錯移轉至全域複寫群組中所選的次要區域	寫入	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	准許增加全域複寫群組中節點群組的數目	寫入	globalreplicationgroup*
IncreaseNodeGroupsInGlobalReplicationGroup	准許增加全域複寫群組中節點群組的數目	寫入		elasticache:NumNodeGroups
IncreaseReplicaCount	准許增加 Redis (已停用叢集模式) 複寫群組中的複本數目，或 Redis (已啟用叢集模式) 複寫群組的一或多個節點群組 (碎片) 中的複本節點數目	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
IncreaseReplicaCount		寫入		aws:ResourceTag/${TagKey} elasticache:ReplicasPerNodeGroup
InterruptClusterAzPower [僅限許可]	准許測試 ElastiCache 資源的 AZ 電源中斷	寫入	replicationgroup*
InterruptClusterAzPower [僅限許可]	准許測試 ElastiCache 資源的 AZ 電源中斷	寫入		aws:ResourceTag/${TagKey}
ListAllowedNodeTypeModifications	准許列出可用於擴展特定 Redis 叢集或複寫群組的可用節點類型	列出	cluster
			replicationgroup
				aws:ResourceTag/${TagKey}
ListTagsForResource	准許列出 ElastiCache 資源的標籤	讀取	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:ResourceTag/${TagKey}
ModifyCacheCluster	准許修改叢集設定	寫入	cluster*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName
			parametergroup
			securitygroup
				aws:ResourceTag/${TagKey}
ModifyCacheParameterGroup	准許修改快取參數群組的參數	寫入	parametergroup*
ModifyCacheParameterGroup	准許修改快取參數群組的參數	寫入		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
ModifyCacheSubnetGroup	准許修改現有快取子網路群組	寫入	subnetgroup*
ModifyCacheSubnetGroup	准許修改現有快取子網路群組	寫入		aws:ResourceTag/${TagKey}
ModifyGlobalReplicationGroup	准許修改全域複寫群組的設定	寫入	globalreplicationgroup*
ModifyGlobalReplicationGroup	准許修改全域複寫群組的設定	寫入		elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled
ModifyReplicationGroup	准許修改複寫群組的設定	寫入	replicationgroup*	elasticache:CacheNodeType elasticache:EngineVersion elasticache:AutomaticFailoverEnabled elasticache:MultiAZEnabled elasticache:AuthTokenEnabled elasticache:SnapshotRetentionLimit elasticache:CacheParameterGroupName elasticache:TransitEncryptionEnabled elasticache:ClusterModeEnabled	ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
			parametergroup
			securitygroup
			usergroup
				aws:ResourceTag/${TagKey}
ModifyReplicationGroupShardConfiguration	准許新增碎片、移除碎片或重新平衡複寫群組現有碎片之間的金鑰空間	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
ModifyReplicationGroupShardConfiguration	准許新增碎片、移除碎片或重新平衡複寫群組現有碎片之間的金鑰空間	寫入		aws:ResourceTag/${TagKey} elasticache:NumNodeGroups
ModifyServerlessCache	准許修改無伺服器快取的參數	寫入	serverlesscache*	aws:ResourceTag/${TagKey} elasticache:EngineVersion elasticache:SnapshotRetentionLimit elasticache:MaximumDataStorage elasticache:DataStorageUnit elasticache:MaximumECPUPerSecond	ec2:DescribeSecurityGroups ec2:DescribeTags
ModifyServerlessCache	准許修改無伺服器快取的參數	寫入	usergroup	aws:ResourceTag/${TagKey}
ModifyUser	准許變更 Redis 使用者密碼和/或存取字串	寫入	user*
ModifyUser	准許變更 Redis 使用者密碼和/或存取字串	寫入		aws:ResourceTag/${TagKey} elasticache:UserAuthenticationMode
ModifyUserGroup	准許變更屬於使用者群組的使用者清單	寫入	user*
			usergroup*
				aws:ResourceTag/${TagKey}
PurchaseReservedCacheNodesOffering	准許購買預留快取節點產品	寫入	reserved-instance*		elasticache:AddTagsToResource
PurchaseReservedCacheNodesOffering	准許購買預留快取節點產品	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
RebalanceSlotsInGlobalReplicationGroup	准許執行金鑰空間重新平衡操作，來重新分配插槽，並確保全域複寫群組中現有碎片間的金鑰分佈是統一的	寫入	globalreplicationgroup*
RebootCacheCluster	准許重新啟動佈建快取叢集或複寫群組 (已停用叢集模式) 內部分或全部快取節點	寫入	cluster*
RebootCacheCluster	准許重新啟動佈建快取叢集或複寫群組 (已停用叢集模式) 內部分或全部快取節點	寫入		aws:ResourceTag/${TagKey}
RemoveTagsFromResource	准許將標籤從 ElastiCache 資源中移除	標記	cluster
			parametergroup
			replicationgroup
			reserved-instance
			securitygroup
			serverlesscache
			serverlesscachesnapshot
			snapshot
			subnetgroup
			user
			usergroup
				aws:TagKeys aws:ResourceTag/${TagKey}
ResetCacheParameterGroup	准許將快取參數群組的參數修改為其預設值	寫入	parametergroup*
ResetCacheParameterGroup	准許將快取參數群組的參數修改為其預設值	寫入		aws:ResourceTag/${TagKey} elasticache:CacheParameterGroupName
RevokeCacheSecurityGroupIngress	准許將 EC2 安全群組傳入從 ElastiCache 安全群組中移除	寫入	securitygroup*
RevokeCacheSecurityGroupIngress	准許將 EC2 安全群組傳入從 ElastiCache 安全群組中移除	寫入		aws:ResourceTag/${TagKey}
StartMigration	准許開始將資料從 Amazon EC2 上的託管 Redis 遷移至適用於 Redis 的 ElastiCache	寫入	replicationgroup*
StartMigration	准許開始將資料從 Amazon EC2 上的託管 Redis 遷移至適用於 Redis 的 ElastiCache	寫入		aws:ResourceTag/${TagKey}
TestFailover	准許在複寫群組中的指定節點群組上測試自動容錯移轉	寫入	replicationgroup*		ec2:CreateNetworkInterface ec2:DeleteNetworkInterface ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DescribeVpcs
TestFailover	准許在複寫群組中的指定節點群組上測試自動容錯移轉	寫入		aws:ResourceTag/${TagKey}
TestMigration	准許測試將資料從 Amazon EC2 上的託管 Redis 遷移至適用於 Redis 的 ElastiCache	寫入	replicationgroup*
TestMigration	准許測試將資料從 Amazon EC2 上的託管 Redis 遷移至適用於 Redis 的 ElastiCache	寫入		aws:ResourceTag/${TagKey}

Amazon ElastiCache 定義的資源類型

此服務會定義下列資源類型，並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在表格的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型表。

資源類型	ARN	條件索引鍵
parametergroup	`arn:${Partition}:elasticache:${Region}:${Account}:parametergroup:${CacheParameterGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:CacheParameterGroupName
securitygroup	`arn:${Partition}:elasticache:${Region}:${Account}:securitygroup:${CacheSecurityGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
subnetgroup	`arn:${Partition}:elasticache:${Region}:${Account}:subnetgroup:${CacheSubnetGroupName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
replicationgroup	`arn:${Partition}:elasticache:${Region}:${Account}:replicationgroup:${ReplicationGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
cluster	`arn:${Partition}:elasticache:${Region}:${Account}:cluster:${CacheClusterId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:AuthTokenEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:EngineType elasticache:EngineVersion elasticache:MultiAZEnabled elasticache:SnapshotRetentionLimit
reserved-instance	`arn:${Partition}:elasticache:${Region}:${Account}:reserved-instance:${ReservedCacheNodeId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
snapshot	`arn:${Partition}:elasticache:${Region}:${Account}:snapshot:${SnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId
globalreplicationgroup	`arn:${Partition}:elasticache::${Account}:globalreplicationgroup:${GlobalReplicationGroupId}`	elasticache:AtRestEncryptionEnabled elasticache:AuthTokenEnabled elasticache:AutomaticFailoverEnabled elasticache:CacheNodeType elasticache:CacheParameterGroupName elasticache:ClusterModeEnabled elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MultiAZEnabled elasticache:NumNodeGroups elasticache:ReplicasPerNodeGroup elasticache:SnapshotRetentionLimit elasticache:TransitEncryptionEnabled
user	`arn:${Partition}:elasticache:${Region}:${Account}:user:${UserId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:UserAuthenticationMode
usergroup	`arn:${Partition}:elasticache:${Region}:${Account}:usergroup:${UserGroupId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
serverlesscache	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscache:${ServerlessCacheName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:DataStorageUnit elasticache:EngineType elasticache:EngineVersion elasticache:KmsKeyId elasticache:MaximumDataStorage elasticache:MaximumECPUPerSecond elasticache:SnapshotRetentionLimit
serverlesscachesnapshot	`arn:${Partition}:elasticache:${Region}:${Account}:serverlesscachesnapshot:${ServerlessCacheSnapshotName}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys elasticache:KmsKeyId

Amazon ElastiCache 的條件索引鍵

Amazon ElastiCache 定義了下列條件索引鍵，可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務都可使用的全域條件索引鍵，請參閱可用的全域條件索引鍵。

注意

如需瞭解 IAM 政策中用於控制 ElastiCache 存取的條件，請參閱 Amazon ElastiCache 使用者指南中的 ElastiCache 索引鍵。

條件索引鍵	描述	類型
aws:RequestTag/${TagKey}	根據要求中傳遞的標籤篩選動作	字串
aws:ResourceTag/${TagKey}	根據與資源相關聯的標籤篩選動作	字串
aws:TagKeys	根據要求中傳遞的標籤鍵篩選動作	ArrayOfString
elasticache:AtRestEncryptionEnabled	依請求中存在的 AtRestEncryptionEnabled 參數來篩選存取權，如果參數不存在，則預設為 false 值	Bool
elasticache:AuthTokenEnabled	依請求中存在的非空值 AuthToken 參數來篩選存取權	Bool
elasticache:AutomaticFailoverEnabled	依請求中的 AutomaticFailoverEnabled 參數來篩選存取權	Bool
elasticache:CacheNodeType	依請求中存在的 cacheNodeType 參數來篩選存取權。此索引鍵可用來限制哪些快取節點類型可用於叢集建立或擴展操作	字串
elasticache:CacheParameterGroupName	依請求中的 CacheParameterGroupName 參數來篩選存取權	字串
elasticache:ClusterModeEnabled	依請求中存在的叢集模式參數來篩選存取權。單一節點群組 (碎片) 建立的預設值是 false	Bool
elasticache:DataStorageUnit	依 CreateServerlessCache 和 ModifyServerlessCache 請求中的 CacheUsageLimits.DataStorage.Unit 參數篩選存取權	字串
elasticache:EngineType	依建立請求中存在的引擎類型來篩選存取權。對於複寫群組建立作業，如果參數不存在，則會使用預設引擎 'redis' 做為索引鍵。	字串
elasticache:EngineVersion	依建立或叢集修改請求中存在的 engineVersion 參數來篩選存取權	字串
elasticache:KmsKeyId	依請求中的 KmsKeyId 參數來篩選存取權	字串
elasticache:MaximumDataStorage	依 CreateServerlessCache 和 ModifyServerlessCache 請求中的 CacheUsageLimits.DataStorage.Maximum 參數篩選存取權	數值
elasticache:MaximumECPUPerSecond	依 CreateServerlessCache 和 ModifyServerlessCache 請求中的 CacheUsageLimits.ECPUPerSecond.Maximum 參數篩選存取權	數值
elasticache:MultiAZEnabled	依 AZMode 參數、MultiAZEnabled 參數或叢集或複寫群組可以放置在其中的可用區域數目來篩選存取權	Bool
elasticache:NumNodeGroups	依請求中指定的 NumNodeGroups 或 NodeGroupCount 參數來篩選存取權。此索引鍵可用來叢集在建立或擴展操作後可以擁有的限制節點群組 (碎片) 數目	數值
elasticache:ReplicasPerNodeGroup	依建立或擴展請求中指定的每個節點群組 (碎片) 的複本數目來篩選存取權	數值
elasticache:SnapshotRetentionLimit	依請求中的 SnapshotRetentionLimit 參數來篩選存取權	數值
elasticache:TransitEncryptionEnabled	依請求中存在的 TransitEncryptionEnabled 參數來篩選存取權。對於複寫群組建立作業，如果參數不存在，則會使用預設值 'false' 做為索引鍵。	Bool
elasticache:UserAuthenticationMode	依請求中的 UserAuthenticationMode 參數來篩選存取權	字串

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式