我正在尝试创建一个策略,使用户能够访问elasticache 服务以设置和从redis 实例获取条目。应允许用户执行哪些操作,以便其能够执行这些操作?
是。 elasticache:ModifyCacheCluster
足以为用户提供这样的能力还是权限方面太宽了?任何帮助都会很棒。
最佳答案
elasticache:ModifyCacheCluster
不适用于与命令相关的限制。你需要的是
Authenticating users with Role-Based Access Control它可以与 Amazon ElastiCache for Redis 6.x
一起使用。
创建用户时,access-string
将用于限制给定用户的命令。创建 access-string
时,请检查此 documentation如何限制命令。可能是这样的;
-@all +get +set
这部分documentation有一些示例,但我没有在生产中尝试过。
关于amazon-web-services - 我们需要在 IAM 用户策略中允许哪些操作才能在 Elasticache 上执行 Get/Set 操作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66914920/