AWS ElastiCache - IAM 策略

使用任何 AWS 资源都需要 AWS 账户持有者向请求此类权限的用户授予权限。无论是创建、访问还是删除资源，所有此类操作都受此类权限的约束。账户管理员可以将权限策略附加到 IAM 身份，即用户、组和角色。

资源格式

在 Amazon ElastiCache 中，主要资源是缓存集群。这些资源具有与之关联的唯一 Amazon 资源名称 (ARN)，如下所示。ElastiCache 提供了一组操作来处理 ElastiCache 资源。

可以通过转到 IAM 仪表板，从左侧选项卡中选择策略部分来搜索特定于 ElastiCache 的策略。在搜索框中输入术语 ElastiCache，下面的结果显示与此搜索词相关的所有策略。在下图中，我们看到 AWS 拥有的 3 个此类策略。

以下是策略摘要的示例，其中列出了允许的操作以及策略所附加到的 ARN。操作中的 * 选项表示允许所有操作。如果我们想将操作限制为几个值，我们可以在策略中列出它们。

每个策略都包含某些操作。这些操作将控制权交给授予策略的用户。我们可以选择上述策略之一，并查看与该策略相关的操作列表。