本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Resource-level 权限
<a name="IAM.ResourceLevelPermissions"></a>

您可以通过在 IAM 策略中指定资源来限制权限范围。许多 ElastiCache API 操作支持的资源类型因操作的行为而异。每条 IAM 策略语句为对一个资源执行的一个操作授予权限。如果操作不对指定资源执行操作，或者您授予对所有资源执行操作的权限，则策略中资源的值为通配符（\*）。对于许多 API 操作，可以通过指定资源的 Amazon 资源名称（ARN）或与多个资源匹配的 ARN 模式来限制用户可修改的资源。要按资源限制权限，请指定资源的 ARN。

**注意**  
为了使资源级权限生效，ARN 字符串中的资源名称应为小写。

要查看 ElastiCache 资源类型及其 ARN 的列表，请参阅《*服务授权参考*》 ElastiCache中的 [Amazon 定义的资源](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-resources-for-iam-policies)。要了解您可以使用哪些操作来指定每种资源的 ARN，请参阅 [Amazon 定义的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticache.html#amazonelasticache-actions-as-permissions)。 ElastiCache

**Topics**
+ [示例 1：允许用户完全访问特定 ElastiCache 资源类型](#example-allow-list-current-elasticache-resources-resource)
+ [示例 2：拒绝用户访问无服务器缓存。](#example-allow-specific-elasticache-actions-resource)

## 示例 1：允许用户完全访问特定 ElastiCache 资源类型
<a name="example-allow-list-current-elasticache-resources-resource"></a>

以下策略明确允许无服务器缓存类型的所有资源。

```
{
        "Sid": "Example1",
        "Effect": "Allow",
        "Action": "elasticache:*",
        "Resource": [
             "arn:aws:elasticache:us-east-1:{{account-id}}:serverlesscache:*"
        ]
}
```

## 示例 2：拒绝用户访问无服务器缓存。
<a name="example-allow-specific-elasticache-actions-resource"></a>

以下示例明确拒绝访问特定无服务器缓存。

```
{
        "Sid": "Example2",
        "Effect": "Deny",
        "Action": "elasticache:*",
        "Resource": [
            "arn:aws:elasticache:us-east-1:{{account-id}}:serverlesscache:{{name}}"
        ]
}
```