问题描述
我正在尝试创建一个策略,让用户能够访问 elasticache 服务以设置和获取 redis 实例中的条目。应该允许用户执行哪些操作才能执行这些操作?
是。 elasticache:ModifyCacheCluster足以为用户提供这样的能力还是权限范围太广?任何帮助都会很棒。
解决方法
elasticache:ModifyCacheCluster 不是用于命令相关的限制。你需要的是
Authenticating users with Role-Based Access Control 可与 Amazon ElastiCache for Redis 6.x 一起使用。
创建用户时,access-string 将是您用来限制对给定用户执行命令的用户。创建 access-string 时,请查看此 documentation 以了解如何限制命令。可能是这样的;
-@all +get +set
documentation 的这一部分有一些示例,但我没有在生产中尝试过。