Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
MemoryDB-Sicherheit
Die Sicherheit von MemoryDB wird auf drei Ebenen verwaltet:
Um zu kontrollieren, wer Verwaltungsaktionen auf MemoryDB-Clustern und -Knoten ausführen kann, verwenden Sie AWS Identity and Access Management (IAM). Wenn Sie AWS mithilfe von IAM-Anmeldeinformationen eine Verbindung herstellen, muss Ihr AWS Konto über IAM-Richtlinien verfügen, die die für die Ausführung von Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement in MemoryDB
Um die Zugriffsebenen für Cluster zu steuern, erstellen Sie Benutzer mit bestimmten Berechtigungen und weisen sie den Access Control Lists (ACL) zu. Die ACL wiederum wird dann einem oder mehreren Clustern zugeordnet. Weitere Informationen finden Sie unter Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs.
MemoryDB-Cluster müssen in einer Virtual Private Cloud (VPC) erstellt werden, die auf dem Amazon VPC-Service basiert. Um zu kontrollieren, welche Geräte und EC2 Amazon-Instances Verbindungen zum Endpunkt und Port des Knotens für MemoryDB-Cluster in einer VPC öffnen können, verwenden Sie eine VPC-Sicherheitsgruppe. Diese Endpunkt- und Portverbindungen können mithilfe von Transport Layer Security (TLS)/Secure Sockets Layer (SSL) erstellt werden. Darüber hinaus können Firewallregeln in Ihrem Unternehmen steuern, ob Geräte, die in Ihrem Unternehmen laufen, Verbindungen zu einem MemoryDB-Cluster öffnen können. Weitere Informationen zu finden Sie unter VPCs. MemoryDB und Amazon VPC
Weitere Informationen zur Sicherheitskonfiguration finden Sie unter Sicherheit in MemoryDB.