Awselasticache-iam-policies
提供:Dev Guides
AWS ElastiCache-IAMポリシー
AWSリソースを使用するには、AWSアカウント所有者からそのようなアクセス許可をリクエストするユーザーへのアクセス許可が必要です。 リソースの作成、アクセス、または削除であるかどうかにかかわらず、そのようなすべてのアクションはそのような許可によって管理されます。 アカウント管理者は、ユーザー、グループ、ロールであるIAM IDにアクセス許可ポリシーをアタッチできます。
リソース形式
Amazon ElastiCacheでは、プライマリリソースはキャッシュクラスターです。 これらのリソースには、以下に示すように、固有のAmazonリソースネーム(ARN)が関連付けられています。 ElastiCacheは、ElastiCacheリソースを操作するための一連の操作を提供します。
ElastiCacheポリシー
ElastiCacheに固有のポリシーは、IAMダッシュボードに移動し、左側のタブからポリシーセクションを選択して検索できます。 検索ボックスに用語ElastiCacheを入力すると、この検索用語に関連するすべてのポリシーが下の結果に表示されます。 下の図では、AWSが所有するこのようなポリシーが3つあります。
ポリシーの概要
以下は、許可されるアクションとポリシーがアタッチされるARNをリストするポリシーサマリーの例です。 アクションの*オプションは、すべてのアクションが許可されることを示します。 アクションをいくつかの値に制限したい場合は、ポリシーのここにリストできます。
ElastiCacheポリシーアクション
各ポリシーには特定のアクションが含まれています。 これらのアクションは、ポリシーが付与されたユーザーに制御を与えます。 上記のポリシーのいずれかを選択して、そのポリシーに関連するアクションのリストを表示できます。