本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 資源層級許可
<a name="IAM.ResourceLevelPermissions"></a>

您可以在 IAM 政策中指定資源來限制許可的範圍。許多 ElastiCache API 動作支援的資源類型會隨著動作的行為而改變。每個 IAM 政策陳述式授予在資源上執行動作的許可。當動作沒有作用於具名資源，或是當您授予對所有資源執行動作的許可，政策中資源的值是萬用字元 (\$1)。對於許多 API 動作，您可以透過指定資源的 Amazon Resource Name (ARN) 或符合多個資源的 ARN 模式，來限制使用者可以修改的資源。若要依照資源限制許可，請依照 ARN 指定資源。

若要查看 ElastiCache 資源類型清單及其 ARN，請參閱《服務授權參考》**中的 [Amazon ElastiCache 定義的資源](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-resources-for-iam-policies)。若要了解您可以使用哪些動作指定每個資源的 ARN，請參閱 [Amazon ElastiCache 定義的動作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-actions-as-permissions)。

**Topics**
+ [範例 1：允許使用者完整存取特定 ElastiCache 資源類型](#example-allow-list-current-elasticache-resources-resource)
+ [範例 2：拒絕使用者存取無伺服器快取。](#example-allow-specific-elasticache-actions-resource)

## 範例 1：允許使用者完整存取特定 ElastiCache 資源類型
<a name="example-allow-list-current-elasticache-resources-resource"></a>

下列政策明確允許無伺服器快取類型的所有資源。

```
{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:account-id:serverlesscache:*"
        ]
}
```

## 範例 2：拒絕使用者存取無伺服器快取。
<a name="example-allow-specific-elasticache-actions-resource"></a>

下列範例會明確拒絕存取特定無伺服器快取。

```
{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:account-id:serverlesscache:name"
        ]
}
```