Publié le: Aug 12, 2020
Amazon ElastiCache vous permet désormais d'accorder des autorisations d'accès à des ressources spécifiques dans les stratégies AWS IAM. Vous pouvez désormais accorder à un mandataire IAM des autorisations d'accès à une ou plusieurs ressources ElastiCache spécifiques. Avant cette version, Amazon ElastiCache ne prenait pas en charge les autorisations de niveau ressources. Les clients pouvaient uniquement attribuer des autorisations à toutes les ressources pour une action donnée. Désormais, vous pouvez affiner vos stratégies IAM et accorder l'accès à des ressources ElastiCache spécifiques. Vous pouvez, par exemple, autoriser les administrateurs de votre organisation à créer des clusters ElastiCache de production et empêcher les autres mandataires de modifier ces clusters spécifiques. Cette approche vous offre la souplesse nécessaire pour respecter les standards de sécurité et de conformité de votre entreprise.
Avec cette version, les ressources ElastiCache exposent les Amazon Resource Names (ARN). Les ARN sont dorénavant visibles dans la partie ElastiCache de la console AWS. Ils servent à identifier une ou plusieurs ressources auxquelles les stratégies s'appliquent. Par exemple, toutes les ressources ElastiCache pour le compte numéro 123456789012 dans la région us-east-2 sont identifiées par « arn:aws:elasticache:us-east-2:123456789012:* ». Vous pouvez alors définir des stratégies pour autoriser ou refuser des opérations spécifiques sur les ressources. La stratégie ci-dessous autorise toutes les actions ElastiCache sur les groupes de sous-réseaux, les groupes de sécurité et les groupes de réplication dans us-east-1.
{
"Sid": "policy1",
"Effect": "Allow",
"Action": "elasticache:*",
"Resource": [
"arn:aws:elasticache:us-east-1:123456789012:subnetgroup:*",
"arn:aws:elasticache:us-east-1:123456789012:securitygroup:*",
"arn:aws:elasticache:us-east-1:123456789012:replicationgroup:*"
]
}
Vous pouvez créer des stratégies de manière visuelle dans la partie IAM de la console AWS ou avec tout éditeur de texte et les appliquer dans la console AWS, AWS CLI ou avec le kit AWS SDK.
Les stratégies d'autorisation de niveau ressources sont disponibles dans toutes les régions commerciales AWS. Pour en savoir plus sur les stratégies IAM, cliquez ici. Pour en savoir plus sur Amazon ElastiCache identity and access management, cliquez ici. Pour démarrer avec Amazon ElastiCache, connectez-vous à AWS Management Console.