本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
内存 DB 安全性
MemoryDB 的安全性在三个级别上进行管理:
要控制可对 MemoryDB 集群和节点执行托管操作的人员,请使用AmazonIdentity and Access Management (IAM)。当你连接到Amazon使用 IAM 凭证,Amazon账户必须拥有 IAM 策略来授予执行操作所需的权限。有关更多信息,请参阅 。Redis MemoryDB 中的身份和权限管理
要控制对群集的访问级别,您可以创建具有指定权限的用户并将其分配给访问控制列表 (ACL)。然后,ACL 将与一个或多个集群关联。有关更多信息,请参阅 使用访问控制列表 (ACL) 验证用户。
必须基于 Amazon VPC 服务在 Virtual Private Cloud (VPC) 中创建 MemoryDB 集群。要控制哪些设备和 Amazon EC2 实例能够建立与 VPC 中 MemoryDB 集群的终端节点和端口的连接,请使用 VPC 安全组。您可以使用传输层安全性 (TLS)/安全套接字层 (SSL) 建立这些终端节点和端口连接。此外,公司的防火墙规则也可以控制公司中运行的哪些设备可以建立到 MemoryDB 集群的连接。有关 VPC 的更多信息,请参阅 MoryDB 和Amazon VPC。
有关配置安全性的信息,请参阅内存中的安全性 For Redis。