2

我正在尝试创建一个策略,用户将能够访问 elasticache 服务以从 redis 实例中设置和获取条目。应该允许用户执行哪些操作才能执行这些操作?

是。elasticache:ModifyCacheCluster是否足以为用户提供这样的能力,还是在权限方面过于宽泛?任何帮助都会很棒。

4

1 回答 1

1

elasticache:ModifyCacheCluster不适用于命令相关的限制。您需要的是 使用可与Amazon ElastiCache for Redis 6.x.

在创建用户access-string时,您将使用它来限制给定用户的命令。创建时access-string请查看此文档以了解如何限制命令。可能是这样的;

-@all +get +set

这部分文档有一些示例,但我没有在生产中尝试过。

于 2021-04-05T08:39:06.797 回答