

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Resource-level permissões
<a name="IAM.ResourceLevelPermissions"></a>

Você pode restringir o escopo das permissões especificando recursos em uma política do IAM. Muitas ações de ElastiCache API oferecem suporte a um tipo de recurso que varia de acordo com o comportamento da ação. Cada instrução de política do IAM concede permissão a uma ação realizada em um recurso. Quando a ação não atua em um recurso indicado, ou quando você concede permissão para executar a ação em todos os recursos, o valor do recurso na política é um curinga (\*). Para muitas ações de API, restrinja os recursos que um usuário pode modificar especificando o Amazon Resource Name (ARN – Nome de recurso da Amazon) de um recurso ou um padrão de ARN correspondente a vários recursos. Para restringir as permissões por recurso especifique o recurso por ARN.

**nota**  
Para que as permissões em nível de recurso sejam efetivas, o nome do recurso na string ARN deve estar em minúsculas.

Para ver uma lista dos tipos de ElastiCache recursos e seus ARNs, consulte [Recursos definidos pela Amazon ElastiCache](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-resources-for-iam-policies) na *Referência de autorização de serviço*. Para saber com quais ações você pode especificar o ARN de cada recurso, consulte [Ações definidas pela Amazon](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-actions-as-permissions). ElastiCache

**Topics**
+ [Exemplo 1: permitir que um usuário tenha acesso total a tipos ElastiCache de recursos específicos](#example-allow-list-current-elasticache-resources-resource)
+ [Exemplo 2: negue a um usuário acesso a um cache sem servidor.](#example-allow-specific-elasticache-actions-resource)

## Exemplo 1: permitir que um usuário tenha acesso total a tipos ElastiCache de recursos específicos
<a name="example-allow-list-current-elasticache-resources-resource"></a>

A seguinte política permite explicitamente todos os recursos do tipo cache sem servidor.

```
{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:{{account-id}}:serverlesscache:*"
        ]
}
```

## Exemplo 2: negue a um usuário acesso a um cache sem servidor.
<a name="example-allow-specific-elasticache-actions-resource"></a>

O exemplo a seguir nega explicitamente o acesso a um determinado cache sem servidor.

```
{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:{{account-id}}:serverlesscache:{{name}}"
        ]
}
```