AWS políticas gestionadas para Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon ElastiCache

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: ElastiCacheServiceRolePolicy

No puede adjuntarse ElastiCacheServiceRolePolicy a sus entidades de IAM. Esta política está asociada a un rol vinculado al servicio que te permite ElastiCache realizar acciones en tu nombre.

Esta política le permite ElastiCache administrar AWS los recursos en su nombre según sea necesario para administrar la memoria caché:

  • ec2— Administre los recursos de EC2 red para conectarlos a los nodos de caché, incluidos los puntos finales de VPC (para cachés sin servidor), las interfaces de red elásticas () (para clústeres de diseño propioENIs) y los grupos de seguridad.

  • cloudwatch— Emite datos métricos del servicio a. CloudWatch

  • outposts— Permitir la creación de nodos de caché en AWS Outposts.

Puede encontrar la ElastiCacheServiceRolePolicypolítica en la consola de IAM y ElastiCacheServiceRolePolicyen la Guía de referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonElastiCacheFullAccess

Puede adjuntar la política AmazonElastiCacheFullAccess a las identidades de IAM.

Esta política permite a los directores tener acceso total al ElastiCache uso de la consola AWS de administración:

  • elasticache— Acceder a todos APIs.

  • iam: cree el rol vinculado al servicio necesario para el funcionamiento del servicio.

  • ec2— Describa EC2 los recursos dependientes necesarios para la creación de caché (VPC, subred, grupo de seguridad) y permita la creación de puntos finales de VPC (para cachés sin servidor).

  • kms— Permitir el uso de formularios gestionados por el cliente. CMKs encryption-at-rest

  • cloudwatch— Permita el acceso a las métricas para mostrarlas ElastiCache en la consola.

  • application-autoscaling: permita el acceso para describir las políticas de escalado automático de las cachés.

  • logs: se utiliza para rellenar los flujos de registros para la funcionalidad de entrega de registros en la consola.

  • firehose: se utiliza para rellenar los flujos para la funcionalidad de entrega de registros en la consola.

  • s3: se utiliza a fin de rellenar los buckets S3 para la funcionalidad de restauración de instantáneas en la consola.

  • outposts— Se utiliza para rellenar AWS Outposts para la creación de caché en la consola.

  • sns: se utiliza para rellenar los temas de SNS para la funcionalidad de notificación en la consola.

Puedes encontrar la AmazonElastiCacheFullAccesspolítica en la consola de IAM y AmazonElastiCacheFullAccessen la Guía de referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonElastiCacheReadOnlyAccess

Puede adjuntar la política AmazonElastiCacheReadOnlyAccess a las identidades de IAM.

Esta política permite a los directores acceder de solo lectura al ElastiCache uso de la AWS consola de administración:

  • elasticache— Acceso de solo lectura. Describe APIs

Puede encontrar la AmazonElastiCacheReadOnlyAccesspolítica en la consola de IAM y AmazonElastiCacheReadOnlyAccessen la Guía de referencia de políticas AWS gestionadas.

ElastiCache actualizaciones de las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS administradas ElastiCache desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del ElastiCache documento.

Cambio Descripción Fecha

AmazonElastiCacheFullAccess: actualización de una política actual

ElastiCache agregó nuevos permisos para permitir el escalado vertical de la acciónelasticache:ModifyCacheCluster. MemCached

 27 de marzo de 2025

AmazonElastiCacheFullAccess: actualización de una política actual

ElastiCache se agregaron nuevos permisos para permitir la administración de las cachés sin servidor y para permitir el uso de todas las funciones del servicio a través de la consola.

 27 de noviembre de 2023

ElastiCacheServiceRolePolicy: actualización de una política actual

ElastiCache se agregaron nuevos permisos para permitir la administración de los puntos finales de la VPC para los recursos de caché sin servidor.

 27 de noviembre de 2023

ElastiCache comenzó a rastrear los cambios

ElastiCache comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

 7 de febrero de 2020