AWS 适用于亚马逊的托管政策 ElastiCache - Amazon ElastiCache

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 适用于亚马逊的托管政策 ElastiCache

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略

AWS 托管策略: ElastiCacheServiceRolePolicy

您无法附加 ElastiCacheServiceRolePolicy 到您的 IAM 实体。此策略附加到允许代表您执行操作 ElastiCache 的服务相关角色。

此政策 ElastiCache 允许在必要时代表您管理 AWS 资源,以管理您的缓存:

  • ec2— 管理要连接到缓存节点的 EC2 网络资源,包括 VPC 终端节点(用于无服务器缓存)、弹性网络接口(ENIs)(用于自行设计的集群)和安全组。

  • cloudwatch— 将指标数据从服务发送到。 CloudWatch

  • outposts— 允许在 AWS Outposts 上创建缓存节点。

您可以在 ElastiCacheServiceRolePolicyIAM 控制台和AWS 托管策略参考指南ElastiCacheServiceRolePolicy中找到该策略

AWS 托管策略: AmazonElastiCacheFullAccess

您可以将 AmazonElastiCacheFullAccess 策略附加到 IAM 身份。

此策略允许委托人 ElastiCache 使用 AWS 管理控制台进行完全访问:

  • elasticache— 全部访问 APIs。

  • iam:创建服务操作所需的服务相关角色。

  • ec2— 描述创建缓存所需的依赖 EC2 资源(VPC、子网、安全组),并允许创建 VPC 终端节点(用于无服务器缓存)。

  • kms— 允许使用客户管理 CMKs 的。 encryption-at-rest

  • cloudwatch— 允许访问指标以在控制台中显示 ElastiCache 指标。

  • application-autoscaling:允许访问权限,以便描述缓存的自动缩放策略。

  • logs:用于填充日志流,以便在控制台中使用日志传输功能。

  • firehose – 用于填充传输送流,以便在控制台中使用日志传输功能。

  • s3:用于填充 S3 存储桶,以便在控制台中使用快照还原功能。

  • outposts— 用于填充 Outpo AWS sts 以便在控制台中创建缓存。

  • sns:用于填充 SNS 主题,以便在控制台中使用通知功能。

您可以在 AmazonElastiCacheFullAccessIAM 控制台和AWS 托管策略参考指南AmazonElastiCacheFullAccess中找到该策略

AWS 托管策略: AmazonElastiCacheReadOnlyAccess

您可以将 AmazonElastiCacheReadOnlyAccess 策略附加到 IAM 身份。

此策略允许委托人 ElastiCache 使用 AWS 管理控制台进行只读访问:

  • elasticache— 访问权限为只读Describe APIs。

您可以在 AmazonElastiCacheReadOnlyAccessIAM 控制台和AWS 托管策略参考指南AmazonElastiCacheReadOnlyAccess中找到该策略

ElastiCache AWS 托管策略的更新

查看 ElastiCache 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面更改的自动提醒,请订阅 “ ElastiCache 文档历史记录” 页面上的 RSS feed。

更改 描述 日期

AmazonElastiCacheFullAccess – 对现有策略的更新

ElastiCache 为 MemCached操作添加了允许垂直缩放的新权限elasticache:ModifyCacheCluster

2025 年 3 月 27 日

AmazonElastiCacheFullAccess – 对现有策略的更新

ElastiCache 添加了新的权限以允许管理无服务器缓存,并允许通过控制台使用所有服务功能。

2023 年 11 月 27 日

ElastiCacheServiceRolePolicy – 对现有策略的更新

ElastiCache 添加了新的权限以允许管理无服务器缓存资源的 VPC 终端节点。

2023 年 11 月 27 日

ElastiCache 开始跟踪更改

ElastiCache 开始跟踪其 AWS 托管策略的更改。

2020 年 2 月 7 日