AWS kebijakan terkelola untuk Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon ElastiCache

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: ElastiCacheServiceRolePolicy

Anda tidak dapat melampirkan ElastiCacheServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan ElastiCache untuk melakukan tindakan atas nama Anda.

Kebijakan ini memungkinkan ElastiCache untuk mengelola AWS sumber daya atas nama Anda sebagaimana diperlukan untuk mengelola cache Anda:

  • ec2— Kelola sumber daya EC2 jaringan untuk dilampirkan ke node cache, termasuk titik akhir VPC (untuk cache tanpa server), Antarmuka Jaringan Elastis () (untuk cluster yang dirancang sendiriENIs), dan grup keamanan.

  • cloudwatch— Memancarkan data metrik dari layanan ke CloudWatch.

  • outposts— Izinkan pembuatan node cache di AWS Outposts.

Anda dapat menemukan ElastiCacheServiceRolePolicykebijakan di konsol IAM dan ElastiCacheServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElastiCacheFullAccess

Anda dapat melampirkan kebijakan AmazonElastiCacheFullAccess ke identitas IAM Anda.

Kebijakan ini memungkinkan prinsipal akses penuh untuk ElastiCache menggunakan Management Console: AWS

  • elasticache— Akses semua APIs.

  • iam – Membuat peran terkait layanan yang diperlukan untuk operasi layanan.

  • ec2— Jelaskan EC2 sumber daya dependen yang diperlukan untuk pembuatan cache (VPC, subnet, grup keamanan) dan izinkan pembuatan titik akhir VPC (untuk cache tanpa server).

  • kms— Izinkan penggunaan yang dikelola pelanggan CMKs untuk. encryption-at-rest

  • cloudwatch— Izinkan akses ke metrik untuk menampilkan ElastiCache metrik di konsol.

  • application-autoscaling – Mengizinkan akses untuk mendeskripsikan kebijakan Auto Scaling untuk cache.

  • logs – Digunakan untuk mengisi log stream untuk fungsionalitas pengiriman log di konsol.

  • firehose – Digunakan untuk mengisi pengiriman aliran untuk fungsionalitas pengiriman log di konsol.

  • s3 – Digunakan untuk mengisi bucket S3 untuk fungsionalitas pemulihan snapshot di konsol.

  • outposts— Digunakan untuk mengisi AWS Outposts untuk pembuatan cache di konsol.

  • sns – Digunakan untuk mengisi topik SNS untuk fungsionalitas notifikasi di konsol.

Anda dapat menemukan AmazonElastiCacheFullAccesskebijakan di konsol IAM dan AmazonElastiCacheFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonElastiCacheReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonElastiCacheReadOnlyAccess ke identitas IAM Anda.

Kebijakan ini mengizinkan akses hanya-baca prinsipal untuk ElastiCache menggunakan Konsol Manajemen: AWS

  • elasticache— Akses hanya-baca Describe APIs.

Anda dapat menemukan AmazonElastiCacheReadOnlyAccesskebijakan di konsol IAM dan AmazonElastiCacheReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.

ElastiCache pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola ElastiCache sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat ElastiCache dokumen.

Perubahan Deskripsi Tanggal

AmazonElastiCacheFullAccess — Permbaruan ke kebijakan yang sudah ada

ElastiCache menambahkan izin baru untuk memungkinkan penskalaan vertikal untuk MemCached, untuk tindakan. elasticache:ModifyCacheCluster

 Maret 27, 2025

AmazonElastiCacheFullAccess – Pembaruan ke kebijakan yang ada

ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan cache tanpa server, dan untuk mengaktifkan penggunaan semua fitur layanan melalui konsol.

 27 November 2023

ElastiCacheServiceRolePolicy – Pembaruan ke kebijakan yang ada

ElastiCache menambahkan izin baru untuk memungkinkan pengelolaan titik akhir VPC untuk sumber daya cache tanpa server.

 27 November 2023

ElastiCache mulai melacak perubahan

ElastiCache mulai melacak perubahan untuk kebijakan AWS terkelolanya.

 7 Februari 2020