如何解决我们需要在 IAM 用户策略中允许哪些操作才能在 Elasticache 上执行 Get/Set 操作?
我正在尝试创建一个策略,让用户能够访问 elasticache 服务以设置和获取 redis 实例中的条目。应该允许用户执行哪些操作才能执行这些操作?
是。 elasticache:ModifyCacheCluster足以为用户提供这样的能力还是权限范围太广?任何帮助都会很棒。
解决方法
elasticache:ModifyCacheCluster 不是用于命令相关的限制。你需要的是
Authenticating users with Role-Based Access Control 可与 Amazon ElastiCache for Redis 6.x 一起使用。
创建用户时,access-string 将是您用来限制对给定用户执行命令的用户。创建 access-string 时,请查看此 documentation 以了解如何限制命令。可能是这样的;
-@all +get +set
documentation 的这一部分有一些示例,但我没有在生产中尝试过。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。