MemoryDB API 权限:操作、资源和条件参考 - Amazon MemoryDB for Redis
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

MemoryDB API 权限:操作、资源和条件参考

当你设置时访问控制并编写可附加到 IAM 策略的权限策略(基于身份或基于资源),可将下表作为参考。此表列出每个 MemoryDB for Redis API 操作及您可授予执行该操作的权限的对应操作。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。除非另有说明,否则需要该资源。某些字段同时包含必需资源和可选资源。如果没有资源 ARN,则策略中的资源为通配符 (*)。

注意

要指定操作,请在 API 操作名称之前使用 memorydb: 前缀 (例如,memorydb:DescribeClusters)。

使用滚动条查看表的其余部分。

Redis API 的 MemoryDB 和所需的操作权限
MemoryDB API 操作 所需权限(API 操作) 资源

BatchUpdateCluster

memorydb:BatchUpdateCluster

Cluster

CopySnapshot

memorydb:CopySnapshot

memorydb:TagResource

s3:GetBucketLocation

s3:ListAllMyBuckets

快照(源、目标)

*

*

CreateCluster

memorydb:CreateCluster

memorydb:TagResource

s3:GetObject

注意

如果您使用 SnapshotArns 参数,则 SnapshotArns 列表的每个成员需要其自己的 s3:GetObject 权限(s3 ARN 作为其资源)。

参数组。(可选)集群、快照、安全组 ID 和子网组

arn:aws:s3:::my_bucket/snapshot1.rdb

WHER我的_bucket/snapshot1是您要从中创建集群的 S3 存储桶和快照。

CreateParameterGroup

memorydb:CreateParameterGroup

memorydb:TagResource

参数组

CreateSubnetGroup

memorydb:CreateSubnetGroup

memorydb:TagResource

子网组

*

CreateSnapshot

memorydb:CreateSnapshot

memorydb:TagResource

快照、集群

CreateUser

memorydb:CreateUser

memorydb:TagResource

用户

创建 ACL

memorydb:CreateACL

memorydb:TagResource

访问控制列表 (ACL)

UpdateCluster

memorydb:UpdateCluster

Cluster

DeleteCluster

memorydb:DeleteCluster

Cluster (可选)快照

DeleteParameterGroup

memorydb:DeleteParameterGroup

参数组

DeleteSubnetGroup

memorydb:DeleteSubnetGroup

子网组

DeleteCluster

memorydb:DeleteCluster

Cluster (可选)快照

DeleteSnapshot

memorydb:DeleteSnapshot

快照

DeleteUser

memorydb:DeleteUser

用户

deleteACL

memorydb:DeleteACL

ACL

DescribeClusters

memorydb:DescribeClusters

Cluster

DescribeEngineVersions

memorydb:DescribeEngineVersions

无资源 ARN:*

DescribeParameterGroups

memorydb:DescribeParameterGroups

参数组

DescribeParameters

memorydb:DescribeParameters

参数组

DescribeSubnetGroups

memorydb:DescribeSubnetGroups

子网组

*

DescribeEvents

memorydb:DescribeEvents

无资源 ARN:*

DescribeClusters

memorydb:DescribeClusters

Cluster

DescribeServiceUpdates

memorydb:DescribeServiceUpdates

无资源 ARN:*

DescribeSnapshots

memorydb:DescribeSnapshots

快照

DescribeUsers

memorydb:DescribeUsers

用户

描述信标

memorydb:DescribeACLs

ACL

ListAllowedNodeTypeUpdates

memorydb:ListAllowedNodeTypeUpdates

Cluster

ListTags

memorydb:ListTags

(可选)集群、快照

UpdateParameterGroup

memorydb:UpdateParameterGroup

参数组

UpdateSubnetGroup

memorydb:UpdateSubnetGroup

子网组

UpdateCluster

memorydb:UpdateCluster

群集。(可选)参数组、安全组

UpdateUser

memorydb:UpdateUser

用户

updateACL

memorydb:UpdateACL

ACL

UntagResource

memorydb:UntagResource

(可选)集群、快照

ResetParameterGroup

memorydb:ResetParameterGroup

参数组

FailoverShard

memorydb:FailoverShard

集群、分片