AWS Amazon ElastiCache の マネージドポリシー - Amazon ElastiCache

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon ElastiCache の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS AWS のサービス は、新しい が起動されるか、新しい API オペレーションが既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: ElastiCacheServiceRolePolicy

IAM エンティティに ElastiCacheServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって ElastiCache がアクションを実行することを許可する、サービスリンクロールにアタッチされます。

このポリシーにより、ElastiCache はキャッシュの管理に必要な AWS リソースをユーザーに代わって管理できます。

  • ec2 — VPC エンドポイント (サーバーレスキャッシュ用)、Elastic Network Interface (ENI) (独自設計型クラスター用)、セキュリティグループなど、キャッシュノードに接続する EC2 ネットワークリソースを管理します。

  • cloudwatch — サービスから CloudWatch にメトリクスデータを送信します。

  • outposts – AWS Outposts でのキャッシュノードの作成を許可します。

ElastiCacheServiceRolePolicy ポリシーは IAM コンソールにあり、ElastiCacheServiceRolePolicy は「AWS マネージドポリシーリファレンスガイド」にあります。

AWS マネージドポリシー: AmazonElastiCacheFullAccess

AmazonElastiCacheFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS マネジメントコンソールを使用してプリンシパルに ElastiCache へのフルアクセスを許可します。

  • elasticache — すべての API にアクセスします。

  • iam — サービスの運用に必要なサービスリンクロールを作成します。

  • ec2 — キャッシュ作成に必要な依存型 EC2 リソース (VPC、サブネット、セキュリティグループ) を記述し、VPC エンドポイント (サーバーレスキャッシュ用) の作成を許可します。

  • kms — カスタマー管理の CMK を保管時の暗号化に使用できるようにします。

  • cloudwatch — コンソールに ElastiCache メトリクスを表示するためのメトリクスへのアクセスを許可します。

  • application-autoscaling — キャッシュの自動スケーリングポリシーを記述するためのアクセスを許可します。

  • logs — コンソールのログ配信機能のログストリームを入力するために使用されます。

  • firehose — コンソールのログ配信機能の配信ストリームを入力するために使用されます。

  • s3 — コンソールのスナップショット復元機能用の S3 バケットを入力するために使用されます。

  • outposts — コンソールでキャッシュ作成のために AWS Outposts に入力するために使用されます。

  • sns — コンソールの通知機能用の SNS トピックの入力に使用されます。

AmazonElastiCacheFullAccess ポリシーは IAM コンソールに、AmazonElastiCacheFullAccess は「AWS マネージドポリシーリファレンスガイド」に記載されています。

AWS マネージドポリシー: AmazonElastiCacheReadOnlyAccess

AmazonElastiCacheReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS マネジメントコンソールを使用した ElastiCache への読み取り専用アクセスをプリンシパルに許可します。

  • elasticache — 読み取り専用 Describe API にアクセスできます。

AmazonElastiCacheReadOnlyAccess ポリシーは IAM コンソールに、AmazonElastiCacheReadOnlyAccess は「AWS マネージドポリシーリファレンスガイド」に記載されています。

AWS 管理ポリシーに対する ElastiCache の更新

このサービスがこれらの変更の追跡を開始してからの ElastiCache の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、「ElastiCache ドキュメント履歴」ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache は、 アクション に対して MemCached の垂直スケーリングを許可する新しいアクセス許可を追加しましたelasticache:ModifyCacheCluster

2025 年 3 月 27 日

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュを管理し、コンソールからすべてのサービス機能を使用できるようにする新しいアクセス許可が追加されました。

2023 年 11 月 27 日

ElastiCacheServiceRolePolicy — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュリソースの VPC エンドポイントを管理するための新しいアクセス許可が追加されました。

2023 年 11 月 27 日

ElastiCache が変更の追跡を開始

ElastiCache は AWS 、管理ポリシーの変更の追跡を開始しました。

2020 年 2 月 7 日