Aktivieren von Verschlüsselung während der Übertragung - Amazon ElastiCache
Aktivieren der Verschlüsselung bei der Übertragung mit dem AWS Management ConsoleAktivieren Sie die Verschlüsselung bei der Übertragung mit dem AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren von Verschlüsselung während der Übertragung

Für alle Serverless-Caches ist die Verschlüsselung während der Übertragung aktiviert. In einem selbst entworfenen Cluster können Sie die Verschlüsselung bei der Übertragung mit dem AWS Management Console, dem oder dem AWS CLI aktivieren. ElastiCache API

Aktivieren der Verschlüsselung bei der Übertragung mit dem AWS Management Console

Wenn Sie einen eigenen Cluster entwerfen, ist bei den Konfigurationen „Dev/Test“ und „Production“ mit der Methode „Easy Create“ die Verschlüsselung während der Übertragung aktiviert. Legen Sie die folgenden Einstellungen fest, wenn Sie die Konfiguration selbst auswählen:

  • Wählen Sie die Engine-Version 3.2.6, 4.0.10 und höher.

  • Aktivieren Sie für die Option Verschlüsselung während der Übertragung das Kontrollkästchen neben Aktivieren.

Informationen zum step-by-step Prozess finden Sie im Folgenden:

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf preferred festlegen. In diesem Modus können Ihre Valkey- oder OSS Redis-Clients Verbindungen sowohl über verschlüsselte als auch über unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Valkey- oder OSS Redis-Clients zur Verwendung verschlüsselter Verbindungen migriert haben, können Sie Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf einzustellen. required Wenn Sie den Modus der Verschlüsselung während der Übertragung auf required festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

Stellen Sie Ihren Transit-Verschlüsselungsmodus auf Preferred ein

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Amazon-Konsole unter https://console.aws.amazon.com/elasticache/.

  2. Wählen Sie Valkey-Caches oder OSSRedis-Caches aus den ElastiCache Ressourcen aus, die im Navigationsbereich auf der linken Seite aufgeführt sind.

  3. Wählen Sie den Cache aus, den Sie aktualisieren möchten.

  4. Wählen Sie das Dropdown-Menü Actions (Aktionen) und dann Modify (Ändern) aus.

  5. Wählen Sie im Bereich Sicherheit unter Verschlüsselung während der Übertragung die Option Aktivieren aus.

  6. Wählen Sie Preferred (Bevorzugt) als den Transit encryption mode (Modus der Verschlüsselung während der Übertragung) aus.

  7. Wählen Sie Preview changes (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

Nachdem Sie alle Ihre Valkey- oder OSS Redis-Clients migriert haben, um verschlüsselte Verbindungen zu verwenden:

Stellen Sie Ihren Transit-Verschlüsselungsmodus auf Erforderlich ein

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Amazon-Konsole unter https://console.aws.amazon.com/elasticache/.

  2. Wählen Sie Valkey-Caches oder OSSRedis-Caches aus den ElastiCache Ressourcen aus, die im Navigationsbereich auf der linken Seite aufgeführt sind.

  3. Wählen Sie den Cache aus, den Sie aktualisieren möchten.

  4. Wählen Sie das Dropdown-Menü Actions (Aktionen) und dann Modify (Ändern) aus.

  5. Wählen Sie im Bereich Security (Sicherheit) die Option Required (Erforderlich) als Transit encryption mode (Modus der Verschlüsselung während der Übertragung) aus.

  6. Wählen Sie Preview changes (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

Aktivieren Sie die Verschlüsselung bei der Übertragung mit dem AWS CLI

Verwenden Sie den Parameter, um die Verschlüsselung während der Übertragung zu aktivieren, wenn Sie eine Valkey- oder OSS Redis-Replikationsgruppe mithilfe von erstellen. AWS CLItransit-encryption-enabled

Verwenden Sie den AWS CLI Vorgang create-replication-group und die folgenden Parameter, um eine Valkey- oder OSS Redis-Replikationsgruppe mit Replikaten zu erstellen, für die die Verschlüsselung bei der Übertragung aktiviert ist:

Hauptparameter:

  • --engine— Muss oder sein. valkey redis

  • --engine-version—Wenn die Engine Redis istOSS, muss es 3.2.6, 4.0.10 oder höher sein.

  • --transit-encryption-enabled—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den --cache-subnet-group-Parameter angeben.

  • --num-cache-clusters—Muss mindestens 1 sein. Der Höchstwert für diesen Parameter ist 6.

Weitere Informationen finden Sie hier:

Verwenden Sie den AWS CLI Vorgang create-replication-group und die folgenden Parameter, um eine Valkey- oder Redis-Replikationsgruppe OSS (Clustermodus aktiviert) zu erstellen, für die die Verschlüsselung während der Übertragung aktiviert ist:

Hauptparameter:

  • --engine— Muss oder sein. valkey redis

  • --engine-version—Wenn die Engine Redis istOSS, muss es 3.2.6, 4.0.10 oder höher sein.

  • --transit-encryption-enabled—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den --cache-subnet-group-Parameter angeben.

  • Verwenden Sie einen der folgenden Parametersätze, um die Konfiguration der Knotengruppen der Replikationsgruppe anzugeben.

    • --num-node-groups—Zur Angabe der Anzahl der Shards (Knoten-Gruppen) in dieser Replikationsgruppe. Der Höchstwert für diesen Parameter ist 500.

      --replicas-per-node-group—Definiert die Anzahl der Replikat-Knoten in jeder Knotengruppe. Der hier angegebene Wert wird auf allen Shards in dieser Replikationsgruppe angewendet. Der Höchstwert für diesen Parameter ist 5.

    • --node-group-configuration—Spezifiziert die Konfiguration jedes Shards unabhängig.

Weitere Informationen finden Sie hier:

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf preferred festlegen. In diesem Modus können Ihre Valkey- oder OSS Redis-Clients sowohl über verschlüsselte als auch über unverschlüsselte Verbindungen Verbindungen Verbindungen herstellen. Nachdem Sie alle Ihre Valkey- oder OSS Redis-Clients zur Verwendung verschlüsselter Verbindungen migriert haben, können Sie Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf einzustellen. required Wenn Sie den Modus der Verschlüsselung während der Übertragung auf required festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

Verwenden Sie den AWS CLI Vorgang modify-replication-group und die folgenden Parameter, um eine Valkey- oder Redis-Replikationsgruppe OSS (Clustermodus aktiviert) zu aktualisieren, für die die Verschlüsselung während der Übertragung deaktiviert ist.

So aktivieren Sie die Verschlüsselung während der Übertragung

  1. Stellen Sie unter Verwendung transit-encryption-mode der preferred folgenden Parameter auf ein

    • --transit-encryption-enabled—Erforderlich.

    • --transit-encryption-mode – muss auf preferred festgelegt sein.

  2. Stellen transit-encryption-mode Sie required unter Verwendung der folgenden Parameter auf ein:

    • --transit-encryption-enabled—Erforderlich.

    • --transit-encryption-mode – muss auf required festgelegt sein.