View a markdown version of this page

AWS políticas gerenciadas para a Amazon ElastiCache - Amazon ElastiCache
ElastiCacheServiceRolePolicyAmazonElastiCacheFullAccessAmazonElastiCacheReadOnlyAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para a Amazon ElastiCache

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) for lançada ou novas operações de API forem disponibilizadas para serviços existentes.

Para saber mais, consulte AWS Políticas gerenciadas pela no Guia do usuário do IAM.

AWS política gerenciada: ElastiCacheServiceRolePolicy

Você não pode se vincular ElastiCacheServiceRolePolicy às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite ElastiCache realizar ações em seu nome.

Essa política permite ElastiCache gerenciar AWS recursos em seu nome conforme necessário para gerenciar seu cache:

  • ec2: gerencie recursos de rede do EC2 para serem conectados aos nós de cache, inclusive endpoints da VPC (para caches com tecnologia sem servidor), interfaces de rede elásticas (ENIs) (para clusters baseados em nós) e grupos de segurança.

  • cloudwatch— Emitir dados métricos do serviço para o. CloudWatch

  • outposts— Permitir a criação de nós de cache em AWS Outposts.

Você pode encontrar a ElastiCacheServiceRolePolicypolítica no console do IAM e ElastiCacheServiceRolePolicyno Guia de referência de políticas AWS gerenciadas.

AWS política gerenciada: AmazonElastiCacheFullAccess

É possível anexar a política AmazonElastiCacheFullAccess às suas identidades do IAM.

Essa política permite que os diretores tenham acesso total ao ElastiCache uso do AWS Management Console:

  • elasticache: acesse todas as APIs.

  • iam: crie uma função vinculada ao serviço necessária para a operação de serviço.

  • ec2: descreva os recursos dependentes do EC2 necessários para a criação de cache (VPC, sub-rede, grupo de segurança) e permita a criação de endpoints de VPC (para caches sem servidor).

  • kms: permita o uso de CMKs gerenciadas pelo cliente na criptografia em repouso.

  • cloudwatch— Permita o acesso às ElastiCache métricas para exibir métricas no console.

  • application-autoscaling: permita o acesso para descrever as políticas de escalonamento automático para caches.

  • logs: usado para preencher fluxos de log para a funcionalidade de entrega de logs no console.

  • firehose: usado para preencher fluxos de log de entrega para a funcionalidade de entrega de logs no console.

  • s3: usado para preencher buckets S3 para a funcionalidade de restauração de instantâneos no console.

  • outposts— Usado para preencher AWS Outposts para criação de cache no console.

  • sns: usado para preencher tópicos do SNS para funcionalidade de notificação no console.

Você pode encontrar a AmazonElastiCacheFullAccesspolítica no console do IAM e AmazonElastiCacheFullAccessno Guia de referência de políticas AWS gerenciadas.

AWS política gerenciada: AmazonElastiCacheReadOnlyAccess

É possível anexar a política AmazonElastiCacheReadOnlyAccess às suas identidades do IAM.

Essa política permite que os diretores tenham acesso somente para leitura ao ElastiCache uso do AWS Management Console:

  • elasticache: acesse APIs Describe somente leitura.

Você pode encontrar a AmazonElastiCacheReadOnlyAccesspolítica no console do IAM e AmazonElastiCacheReadOnlyAccessno Guia de referência de políticas AWS gerenciadas.

ElastiCache atualizações para AWS políticas gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas ElastiCache desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do ElastiCache documento.

Alteração Descrição Data

AmazonElastiCacheFullAccess: atualizar para uma política existente

ElastiCache adicionou novas permissões para permitir o dimensionamento vertical para a açãoelasticache:ModifyCacheCluster. MemCached

 27 de março de 2025

AmazonElastiCacheFullAccess – atualização para uma política existente

ElastiCache adicionou novas permissões para permitir o gerenciamento de caches sem servidor e para permitir o uso de todos os recursos do serviço por meio do console.

 27 de novembro de 2023

ElastiCacheServiceRolePolicy – atualização para uma política existente

ElastiCache adicionou novas permissões para permitir o gerenciamento de VPC endpoints para recursos de cache sem servidor.

 27 de novembro de 2023

ElastiCache começou a rastrear alterações

ElastiCache começou a rastrear as mudanças em suas políticas AWS gerenciadas.

 7 de fevereiro de 2020