AWS Amazon ElastiCache の マネージドポリシー - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon ElastiCache の マネージドポリシー

AWS管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーですAWS。AWS管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。

AWS管理ポリシーは、すべてのAWSお客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS管理ポリシーで定義されているアクセス許可は変更できません。がAWSマネージドポリシーで定義されたアクセス許可AWSを更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。AWSは、新しい が起動されるか、新しい API オペレーションAWS のサービスが既存のサービスで使用できるようになったときに、AWSマネージドポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWSマネージドポリシー」を参照してください。

AWSマネージドポリシー: ElastiCacheServiceRolePolicy

IAM エンティティに ElastiCacheServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって ElastiCache がアクションを実行することを許可する、サービスリンクロールにアタッチされます。

このポリシーにより、ElastiCache はキャッシュを管理するために必要なAWSリソースをユーザーに代わって管理できます。

  • ec2 — VPC エンドポイント (サーバーレスキャッシュ用)、Elastic Network Interface (ENI) (ノードベースのクラスター用)、セキュリティグループなど、キャッシュノードに接続する EC2 ネットワークリソースを管理します。

  • cloudwatch — サービスから CloudWatch にメトリクスデータを送信します。

  • outposts –AWS Outposts でのキャッシュノードの作成を許可します。

ElastiCacheServiceRolePolicy ポリシーは IAM コンソールにあり、ElastiCacheServiceRolePolicy は「AWSマネージドポリシーリファレンスガイド」にあります。

AWSマネージドポリシー: AmazonElastiCacheFullAccess

AmazonElastiCacheFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、プリンシパルにAWSマネジメントコンソールを使用した ElastiCache へのフルアクセスを許可します。

  • elasticache — すべての API にアクセスします。

  • iam — サービスの運用に必要なサービスリンクロールを作成します。

  • ec2 — キャッシュ作成に必要な依存型 EC2 リソース (VPC、サブネット、セキュリティグループ) を記述し、VPC エンドポイント (サーバーレスキャッシュ用) の作成を許可します。

  • kms — カスタマー管理の CMK を保管時の暗号化に使用できるようにします。

  • cloudwatch — コンソールに ElastiCache メトリクスを表示するためのメトリクスへのアクセスを許可します。

  • application-autoscaling — キャッシュの自動スケーリングポリシーを記述するためのアクセスを許可します。

  • logs — コンソールのログ配信機能のログストリームを入力するために使用されます。

  • firehose — コンソールのログ配信機能の配信ストリームを入力するために使用されます。

  • s3 — コンソールのスナップショット復元機能用の S3 バケットを入力するために使用されます。

  • outposts — コンソールでキャッシュ作成のためにAWS Outposts に入力するために使用されます。

  • sns — コンソールの通知機能用の SNS トピックの入力に使用されます。

AmazonElastiCacheFullAccess ポリシーは IAM コンソールに、AmazonElastiCacheFullAccess は「AWSマネージドポリシーリファレンスガイド」に記載されています。

AWSマネージドポリシー: AmazonElastiCacheReadOnlyAccess

AmazonElastiCacheReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、AWSマネジメントコンソールを使用した ElastiCache への読み取り専用アクセスをプリンシパルに許可します。

  • elasticache — 読み取り専用 Describe API にアクセスできます。

AmazonElastiCacheReadOnlyAccess ポリシーは IAM コンソールに、AmazonElastiCacheReadOnlyAccess は「AWSマネージドポリシーリファレンスガイド」に記載されています。

AWS管理ポリシーに対する ElastiCache の更新

このサービスがこれらの変更の追跡を開始してからの ElastiCache のAWSマネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、「ElastiCache ドキュメント履歴」ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache は、アクション elasticache:ModifyCacheCluster に対して、MemCached の垂直スケーリングを可能にする新しいアクセス許可を追加しました。

 2025 年 3 月 27 日

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュを管理し、コンソールからすべてのサービス機能を使用できるようにする新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCacheServiceRolePolicy — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュリソースの VPC エンドポイントを管理するための新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCache が変更の追跡を開始

ElastiCache はAWS、管理ポリシーの変更の追跡を開始しました。

 2020 年 2 月 7 日