适用于 Amazon ElastiCache 的 AWS 托管策略
AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见使用场景提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,AWS 托管策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新在 AWS 托管策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管策略。
有关更多信息,请参阅AWS《IAM 用户指南》中的托管式策略。
AWS 托管策略:ElastiCacheServiceRolePolicy
您无法将 ElastiCacheServiceRolePolicy 附加至 IAM 实体。此策略附加到服务相关角色,允许 ElastiCache 代表您执行操作。
此策略允许 ElastiCache 根据管理缓存的需要,代表您管理 AWS 资源:
ec2:管理要连接到缓存节点的 EC2 联网资源,包括 VPC 端点(用于无服务器缓存)、弹性网络接口(ENI)(用于基于节点的集群)和安全组。cloudwatch:从服务将指标数据发送到 CloudWatch。outposts:允许在 AWS Outposts 上创建缓存节点。
您可以在 IAM 控制台上找到 ElastiCacheServiceRolePolicy
AWS 托管策略:AmazonElastiCacheFullAccess
您可以将 AmazonElastiCacheFullAccess 策略附加到 IAM 身份。
此策略允许主体在使用 AWS 管理控制台时获得对 ElastiCache 的完整访问权限:
elasticache:访问所有 API。iam:创建服务操作所需的服务相关角色。ec2:描述创建缓存所需的依赖 EC2 资源(VPC、子网、安全组),并允许创建 VPC 端点(用于无服务器缓存)。kms– 允许使用客户自主管理型密钥进行静态加密。cloudwatch:允许对指标的访问权限,以便在控制台中显示 ElastiCache 指标。application-autoscaling:允许访问权限,以便描述缓存的自动缩放策略。logs:用于填充日志流,以便在控制台中使用日志传输功能。firehose– 用于填充传输送流,以便在控制台中使用日志传输功能。s3:用于填充 S3 存储桶,以便在控制台中使用快照还原功能。outposts:用于填充 AWS Outposts,以便在控制台中用于缓存创建。sns:用于填充 SNS 主题,以便在控制台中使用通知功能。
您可以在 IAM 控制台上找到 AmazonElastiCacheFullAccess
AWS 托管策略:AmazonElastiCacheReadOnlyAccess
您可以将 AmazonElastiCacheReadOnlyAccess 策略附加到 IAM 身份。
此策略允许主体在使用 AWS 管理控制台时获得对 ElastiCache 的只读访问权限:
elasticache:只读DescribeAPI 的访问权限。
您可以在 IAM 控制台上找到 AmazonElastiCacheReadOnlyAccess
对 AWS 托管策略的 ElastiCache 更新
查看有关 ElastiCache 的 AWS 托管策略更新的详细信息(始于此服务开始跟踪这些更改)。有关此页面更改的自动提示,请订阅“ElastiCache 文档历史记录”页面上的 RSS 信息源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AmazonElastiCacheFullAccess:对现有策略的更新 |
ElastiCache 为 MemCached 添加了新权限,允许对 |
2025 年 3 月 27 日 |
|
AmazonElastiCacheFullAccess:对现有策略的更新 |
ElastiCache 添加了用于管理无服务器缓存的新权限,并允许通过控制台使用所有服务功能。 |
2023 年 11 月 27 日 |
|
ElastiCacheServiceRolePolicy:对现有策略的更新 |
ElastiCache 添加了新的权限,允许管理无服务器缓存资源的 VPC 端点。 |
2023 年 11 月 27 日 |
|
ElastiCache 开启了更改跟踪 |
ElastiCache 开启了对其 AWS 托管策略更改的跟踪。 |
2020 年 2 月 7 日 |
