Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
MemoryDB-Sicherheit
Die Sicherheit von MemoryDB wird auf drei Ebenen verwaltet:
Um zu steuern, wer Verwaltungsaktionen auf MemoryDB-Clustern und -Knoten ausführen kann, verwenden Sie AWS Identity and Access Management ()IAM. Wenn Sie AWS mithilfe von IAM Anmeldeinformationen eine Verbindung herstellen, muss Ihr AWS Konto über IAM Richtlinien verfügen, die die für die Ausführung von Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement in MemoryDB
Um die Zugriffsebenen für Cluster zu steuern, erstellen Sie Benutzer mit bestimmten Berechtigungen und weisen sie den Zugriffskontrolllisten (ACL) zu. Der ACL wiederum wird dann einem oder mehreren Clustern zugeordnet. Weitere Informationen finden Sie unter Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs.
MemoryDB-Cluster müssen in einer virtuellen privaten Cloud (VPC) erstellt werden, die auf dem VPC Amazon-Service basiert. Um zu kontrollieren, welche Geräte und EC2 Amazon-Instances Verbindungen zum Endpunkt und Port des Knotens für MemoryDB-Cluster in einem öffnen könnenVPC, verwenden Sie eine VPC Sicherheitsgruppe. Sie können diese Endpunkt- und Portverbindungen mithilfe von Transport Layer Security (TLS) /Secure Sockets Layer () herstellen. SSL Darüber hinaus können Firewallregeln in Ihrem Unternehmen steuern, ob Geräte, die in Ihrem Unternehmen laufen, Verbindungen zu einem MemoryDB-Cluster herstellen können. Weitere Informationen zu finden Sie unterVPCs. MemoryDB und Amazon VPC
Weitere Informationen zur Sicherheitskonfiguration finden Sie unter Sicherheit in MemoryDB.
