AWS ElastiCache - IAM策略

使用任何AWS資源都需要AWS賬戶持有者向請求該許可權的使用者授予許可權。無論是資源的建立、訪問還是刪除，所有這些操作都受此類許可權的約束。賬戶管理員可以將許可權策略附加到IAM身份，這些身份包括使用者、組和角色。

資源格式

在Amazon ElastiCache中，主要資源是快取叢集。這些資源具有與之關聯的唯一Amazon資源名稱(ARN)，如下所示。ElastiCache提供了一組操作來處理ElastiCache資源。

可以透過轉到IAM儀表板，從左側選項卡中選擇“策略”部分來搜尋特定於ElastiCache的策略。在搜尋框中輸入術語“ElastiCache”，以下結果將顯示與該搜尋詞相關的全部策略。在下圖中，我們看到3個此類策略歸AWS所有。

下面是一個策略摘要示例，其中列出了允許的操作以及策略附加到的ARN。“*”操作表示允許所有操作。如果我們想將操作限制在少數幾個值，我們可以在策略中列出它們。

每個策略包含某些操作。這些操作賦予被授予該策略的使用者控制權。我們可以選擇上述策略之一，並檢視與該策略相關的操作列表。

列印頁面