投稿日: Aug 12, 2020
Amazon ElastiCache では、AWS IAM ポリシーで特定のリソースにアクセス許可を割り当てることができるようになりました。IAM プリンシパルのアクセス許可を特定の ElastiCache リソースに割り当てることができるようになりました。このリリース以前の Amazon ElastiCache ではリソースレベルのアクセス許可をサポートしていませんでした。顧客は、特定のアクションのすべてのリソースに権限を割り当てることしかできませんでした。このリリースでは、IAM ポリシーを詳細に設定して、特定の ElastiCache リソースへのアクセスを許可できます。たとえば、組織の管理者に本番 ElastiCache クラスターの作成を許可し、他のプリンシパルがそれらの特定のクラスターを変更できないようにすることができます。これにより、企業のセキュリティとコンプライアンスの基準を満たす柔軟性が得られます。
このリリースでは、ElastiCache リソースは Amazon リソースネーム (ARN) を公開します。ARN が AWS コンソールの ElastiCache 部分に表示されるようになりました。ElastiCache は、ポリシーが適用される 1 つ以上のリソースを識別するために使用されます。たとえば、us-east-2 リージョンのアカウント ID 123456789012 のすべての ElastiCache リソースは、「arn:aws:elasticache:us-east-2:123456789012:*」で識別されます。次に、ポリシーを作成して、リソースに対する特定の操作を許可または拒否できます。以下のポリシーでは、us-east-1 のサブネットグループ、セキュリティグループ、レプリケーショングループですべての ElastiCache アクションを許可しています。
{
"Sid": "policy1",
"Effect": "Allow",
"Action": "elasticache:*",
"Resource": [
"arn:aws:elasticache:us-east-1:123456789012:subnetgroup:*",
"arn:aws:elasticache:us-east-1:123456789012:securitygroup:*",
"arn:aws:elasticache:us-east-1:123456789012:replicationgroup:*"
]
}
ポリシーは、AWS コンソールの IAM 部分または任意のテキストエディタで視覚的に作成でき、AWS コンソール、AWS CLI、または AWS SDK で適用できます。
リソースレベルのアクセス許可ポリシーは、すべての商用 AWS リージョンで使用できます。IAM ポリシーの詳細については、ここをクリックしてください。Amazon ElastiCache の Identity and Access Management の詳細については、ここをクリックしてください。Amazon ElastiCache の使用を開始するには、AWS マネジメントコンソールにログインしてください。