Amazon ElastiCache の AWS マネージドポリシー - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessポリシーの更新

Amazon ElastiCache の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: ElastiCacheServiceRolePolicy

IAM エンティティに ElastiCacheServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって ElastiCache がアクションを実行することを許可する、サービスリンクロールにアタッチされます。

このポリシーにより、ElastiCache はユーザーに代わってキャッシュを管理するために必要な AWS リソースを管理することができます。

  • ec2 — VPC エンドポイント (サーバーレスキャッシュ用)、Elastic Network Interface (ENI) (ノードベースのクラスター用)、セキュリティグループなど、キャッシュノードに接続する EC2 ネットワークリソースを管理します。

  • cloudwatch — サービスから CloudWatch にメトリクスデータを送信します。

  • outposts — AWS Outpost でのキャッシュノードの作成を許可します。

ElastiCacheServiceRolePolicy ポリシーは IAM コンソールにあり、ElastiCacheServiceRolePolicy は「AWS マネージドポリシーリファレンスガイド」にあります。

AWS マネージドポリシー: AmazonElastiCacheFullAccess

AmazonElastiCacheFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーにより、プリンシパルは AWS マネジメントコンソールを使用して ElastiCache にフルアクセスできます。

  • elasticache — すべての API にアクセスします。

  • iam — サービスの運用に必要なサービスリンクロールを作成します。

  • ec2 — キャッシュ作成に必要な依存型 EC2 リソース (VPC、サブネット、セキュリティグループ) を記述し、VPC エンドポイント (サーバーレスキャッシュ用) の作成を許可します。

  • kms — カスタマー管理の CMK を保管時の暗号化に使用できるようにします。

  • cloudwatch — コンソールに ElastiCache メトリクスを表示するためのメトリクスへのアクセスを許可します。

  • application-autoscaling — キャッシュの自動スケーリングポリシーを記述するためのアクセスを許可します。

  • logs — コンソールのログ配信機能のログストリームを入力するために使用されます。

  • firehose — コンソールのログ配信機能の配信ストリームを入力するために使用されます。

  • s3 — コンソールのスナップショット復元機能用の S3 バケットを入力するために使用されます。

  • outposts — コンソールでキャッシュを作成するための AWS Outpost を入力するために使用されます。

  • sns — コンソールの通知機能用の SNS トピックの入力に使用されます。

AmazonElastiCacheFullAccess ポリシーは IAM コンソールに、AmazonElastiCacheFullAccess は「AWS マネージドポリシーリファレンスガイド」に記載されています。

AWS マネージドポリシー: AmazonElastiCacheReadOnlyAccess

AmazonElastiCacheReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、プリンシパルが AWS マネジメントコンソールを使用して ElastiCache に読み取り専用でアクセスすることを許可します。

  • elasticache — 読み取り専用 Describe API にアクセスできます。

AmazonElastiCacheReadOnlyAccess ポリシーは IAM コンソールに、AmazonElastiCacheReadOnlyAccess は「AWS マネージドポリシーリファレンスガイド」に記載されています。

ElastiCache の AWS マネージドポリシーに関する更新

ElastiCache の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について確認できます。このページの変更に関する自動通知については、「ElastiCache ドキュメント履歴」ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache は、アクション elasticache:ModifyCacheCluster に対して、MemCached の垂直スケーリングを可能にする新しいアクセス許可を追加しました。

 2025 年 3 月 27 日

AmazonElastiCacheFullAccess — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュを管理し、コンソールからすべてのサービス機能を使用できるようにする新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCacheServiceRolePolicy — 既存のポリシーの更新

ElastiCache に、サーバーレスキャッシュリソースの VPC エンドポイントを管理するための新しいアクセス許可が追加されました。

 2023 年 11 月 27 日

ElastiCache が変更の追跡を開始

ElastiCache が AWS マネージドポリシーの変更の追跡を開始しました。

 2020 年 2 月 7 日