Для использования любого ресурса AWS требуются разрешения от владельца учетной записи AWS пользователю, запрашивающему такое разрешение. Будь то создание, доступ или удаление ресурса, все такие действия регулируются такими разрешениями. Администратор учетной записи может прикреплять политики разрешений к идентификаторам IAM — пользователям, группам и ролям.

Формат ресурса

В Amazon ElastiCache основным ресурсом является кластер кэша. С этими ресурсами связаны уникальные имена ресурсов Amazon (ARN), как показано ниже. ElastiCache предоставляет набор операций для работы с ресурсами ElastiCache.

Правила ElastiCache

Политики, специфичные для ElastiCache, можно найти, перейдя на панель инструментов IAM и выбрав раздел политики на левой вкладке. В поле поиска введите термин ElastiCache, а в результате ниже показаны все политики, связанные с этим термином поиска. На диаграмме ниже мы видим 3 таких политики, которые принадлежат AWS.

Краткое изложение политики

Ниже приведен пример сводки политики, в которой перечислены разрешенные действия и ARN, к которому привязана политика. Опция * в действии указывает, что все действия разрешены. Если мы хотим ограничить действия несколькими значениями, мы можем перечислить их здесь в политике.

Действия политики ElastiCache

Каждая политика содержит определенные действия. Эти действия дают контроль пользователю, которому предоставлена ​​политика. Мы можем выбрать одну из вышеуказанных политик и посмотреть список действий, связанных с этой политикой.