翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# リソースレベルのアクセス許可
<a name="IAM.ResourceLevelPermissions"></a>

IAM ポリシーでリソースを指定することで、アクセス許可の範囲を制限できます。ElastiCache API アクションの多くは、アクションの動作に応じて異なるリソースタイプをサポートしています。各 IAM ポリシーステートメントによって、リソースで実行されるアクションに対するアクセス許可が付与されます。アクションが名前の付いたリソースで動作しない場合、またはすべてのリソースに対してアクションを実行するアクセス許可を付与した場合、ポリシー内のリソースの値はワイルドカード (\$1) になります。多くの API アクションでは、リソースの Amazon リソースネーム (ARN)、または複数のリソースに一致する ARN パターンを指定することによって、ユーザーが変更できるリソースを制限できます。リソース別にアクセス許可を制限するには、ARN 別にリソースを指定します。

ElastiCache リソースのタイプとその ARN のリストを確認するには、「**サービス認可リファレンス」の「[Amazon ElastiCache で定義されるリソース](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-resources-for-iam-policies)」を参照してください。どのアクションで各リソースの ARN を指定できるかについては、[「Amazon ElastiCache で定義されるアクション」](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-actions-as-permissions) を参照してください。

**Topics**
+ [例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する](#example-allow-list-current-elasticache-resources-resource)
+ [例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。](#example-allow-specific-elasticache-actions-resource)

## 例 1: 特定の ElastiCache リソースタイプへのフルアクセスをユーザーに許可する
<a name="example-allow-list-current-elasticache-resources-resource"></a>

次のポリシーでは、すべてのリソースタイプのサーバーレスキャッシュを明示的に許可します。

```
{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}
```

## 例 2: サーバーレスキャッシュへのユーザーアクセスを拒否する。
<a name="example-allow-specific-elasticache-actions-resource"></a>

次の例では、特定のサーバーレスキャッシュへのアクセスを明示的に拒否します。

```
{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}
```