我正在尝试创建一个策略,在该策略中,用户将能够访问elasticache服务来设置和获取redis实例中的条目。应该允许用户执行哪些操作,以便用户能够执行这些操作?
是。elasticache:ModifyCacheCluster足以为用户提供这样的能力,还是权限太宽?任何帮助都会很棒。
elasticache:ModifyCacheCluster不适用于与命令相关的限制。你需要的是使用可与Amazon ElastiCache for Redis 6.x一起使用的基于角色的访问控制对用户进行身份验证。
创建用户时,access-string将用于限制给定用户上的命令。创建access-string时,请查看此文档以了解如何限制命令。可能是这样的;
-@all +get +set
文档的这一部分有一些示例,但我没有在生产中尝试。