本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon ElastiCache 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策:ElastiCacheServiceRolePolicy
您無法將 ElastiCacheServiceRolePolicy 附加至 IAM 實體。此政策會附加至服務連結角色,而此角色允許 ElastiCache 代表您執行動作。
此政策允許 ElastiCache 視需要代表您管理 AWS 資源,以管理您的快取:
ec2- 管理 EC2 網路資源以附加至快取節點,包括 VPC 端點 (適用無伺服器快取)、彈性網路介面 (ENI) (適用自行設計的叢集) 以及安全群組。cloudwatch- 將指標資料從服務發送到 CloudWatch。outposts– 允許在 AWS Outpost 上建立快取節點。
您可以在 IAM 主控台上找到 ElastiCacheServiceRolePolicy
AWS 受管政策:AmazonElastiCacheFullAccess
您可將 AmazonElastiCacheFullAccess 政策連接到 IAM 身分。
此政策允許主體使用 AWS 管理主控台完整存取 ElastiCache:
elasticache:存取所有 API。iam:建立服務運作所需的服務連結角色。ec2:說明建立快取所需的相依 EC2 資源 (VPC、子網路、安全群組),並允許建立 VPC 端點 (適用於無伺服器快取)。kms:允許使用客戶受管 CMK 進行靜態加密。cloudwatch:允許存取指標以在主控台中顯示 ElastiCache 指標。application-autoscaling:允許存取以說明快取的自動擴展政策。logs:用於在主控台中填入日誌傳遞功能的日誌串流。firehose:用於在主控台中填入日誌傳遞功能的傳遞串流。s3:用於在主控台中填入快照還原功能的 S3 儲存貯體。outposts— 用來填入 AWS Outpost,以在 主控台中建立快取。sns:用於在主控台中填入通知功能的 SNS 主題。
您可以在 IAM 主控台上找到 AmazonElastiCacheFullAccess
AWS 受管政策:AmazonElastiCacheReadOnlyAccess
您可將 AmazonElastiCacheReadOnlyAccess 政策連接到 IAM 身分。
此政策允許主體使用 AWS 管理主控台唯讀存取 ElastiCache:
elasticache:存取唯讀DescribeAPI。
您可以在 IAM 主控台上找到 AmazonElastiCacheReadOnlyAccess
AWS 受管政策的 ElastiCache 更新
檢視自此服務開始追蹤這些變更以來,ElastiCache AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 ElastiCache 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AmazonElastiCacheFullAccess:現有政策的更新 |
ElastiCache 為動作 新增了允許 MemCached 垂直擴展的新許可 |
2025 年 3 月 27 日 |
|
AmazonElastiCacheFullAccess:現有政策的更新 |
ElastiCache 新增了新許可,以允許管理無伺服器快取,並透過主控台啟用所有服務功能。 |
2023 年 11 月 27 日 |
|
ElastiCacheServiceRolePolicy:現有政策的更新 |
ElastiCache 新增了新許可,以允許管理無伺服器快取資源的 VPC 端點。 |
2023 年 11 月 27 日 |
|
ElastiCache 已開始追蹤變更 |
ElastiCache 開始追蹤其 AWS 受管政策的變更。 |
2020 年 2 月 07 日 |
