本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon ElastiCache 的 受管政策
<a name="security-iam-awsmanpol"></a>





 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。













## AWS 受管政策：ElastiCacheServiceRolePolicy
<a name="security-iam-awsmanpol-ElastiCacheServiceRolePolicy"></a>

您無法將 ElastiCacheServiceRolePolicy 附加至 IAM 實體。此政策會附加至服務連結角色，而此角色允許 ElastiCache 代表您執行動作。

此政策允許 ElastiCache 視需要代表您管理 AWS 資源，以管理您的快取：
+ `ec2` – 管理要連接到快取節點的 EC2 網路資源，包括 VPC 端點 （適用於無伺服器快取）、彈性網路界面 (ENIs) （適用於節點型叢集） 和安全群組。
+ `cloudwatch` - 將指標資料從服務發送到 CloudWatch。
+ `outposts` – 允許在 AWS Outpost 上建立快取節點。

您可以在 IAM 主控台上找到 [ElastiCacheServiceRolePolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/ElastiCacheServiceRolePolicy) 政策，以及在《AWS 受管政策參考指南》**中找到 [ElastiCacheServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ElastiCacheServiceRolePolicy.html)。

## AWS 受管政策：AmazonElastiCacheFullAccess
<a name="security-iam-awsmanpol-AmazonElastiCacheFullAccess"></a>

您可將 `AmazonElastiCacheFullAccess` 政策連接到 IAM 身分。

此政策允許主體使用 AWS 管理主控台完整存取 ElastiCache：
+ `elasticache`：存取所有 API。
+ `iam`：建立服務運作所需的服務連結角色。
+ `ec2`：說明建立快取所需的相依 EC2 資源 (VPC、子網路、安全群組)，並允許建立 VPC 端點 (適用於無伺服器快取)。
+ `kms`：允許使用客戶受管 CMK 進行靜態加密。
+ `cloudwatch`：允許存取指標以在主控台中顯示 ElastiCache 指標。
+ `application-autoscaling`：允許存取以說明快取的自動擴展政策。
+ `logs`：用於在主控台中填入日誌傳遞功能的日誌串流。
+ `firehose`：用於在主控台中填入日誌傳遞功能的傳遞串流。
+ `s3`：用於在主控台中填入快照還原功能的 S3 儲存貯體。
+ `outposts` — 用來填入 AWS Outpost，以在 主控台中建立快取。
+ `sns`：用於在主控台中填入通知功能的 SNS 主題。

您可以在 IAM 主控台上找到 [AmazonElastiCacheFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElastiCacheFullAccess) 政策，以及在《AWS 受管政策參考指南》**中找到 [AmazonElastiCacheFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElastiCacheFullAccess.html)。

## AWS 受管政策：AmazonElastiCacheReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonElastiCacheReadOnlyAccess"></a>

您可將 `AmazonElastiCacheReadOnlyAccess` 政策連接到 IAM 身分。

此政策允許主體使用 AWS 管理主控台唯讀存取 ElastiCache：
+ `elasticache`：存取唯讀 `Describe` API。

您可以在 IAM 主控台上找到 [AmazonElastiCacheReadOnlyAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AmazonElastiCacheReadOnlyAccess) 政策，以及在《AWS 受管政策參考指南》**中找到 [AmazonElastiCacheReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElastiCacheReadOnlyAccess.html)。

## AWS 受管政策的 ElastiCache 更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤 ElastiCache AWS 受管政策更新以來的詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 ElastiCache 文件歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
| [AmazonElastiCacheFullAccess](#security-iam-awsmanpol-AmazonElastiCacheFullAccess)：現有政策的更新 | ElastiCache 為動作 新增了允許 MemCached 垂直擴展的新許可`elasticache:ModifyCacheCluster`。 | 2025 年 3 月 27 日 | 
| [AmazonElastiCacheFullAccess](#security-iam-awsmanpol-AmazonElastiCacheFullAccess)：現有政策的更新 | ElastiCache 新增了新許可，以允許管理無伺服器快取，並透過主控台啟用所有服務功能。 | 2023 年 11 月 27 日 | 
| [ElastiCacheServiceRolePolicy](#security-iam-awsmanpol-ElastiCacheServiceRolePolicy)：現有政策的更新 | ElastiCache 新增了新許可，以允許管理無伺服器快取資源的 VPC 端點。 | 2023 年 11 月 27 日 | 
| ElastiCache 已開始追蹤變更 | ElastiCache 開始追蹤其 AWS 受管政策的變更。 | 2020 年 2 月 07 日 |