Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Was ist MemoryDB
Amazon MemoryDB ist ein langlebiger In-Memory-Datenbankservice, der ultraschnelle Leistung bietet. Er wurde speziell für moderne Anwendungen mit Microservices-Architekturen entwickelt.
Amazon MemoryDB ist mit den beliebten Open-Source-Datenspeichern Valkey und Redis OSS kompatibel, sodass Sie schnell Anwendungen mit denselben flexiblen und benutzerfreundlichen Datenstrukturen und Befehlen erstellen können APIs, die sie bereits verwenden. Mit MemoryDB werden alle Ihre Daten im Arbeitsspeicher gespeichert, sodass Sie Leselatenz im Mikrosekundenbereich und Schreibvorgänge im einstelligen Millisekundenbereich sowie einen hohen Durchsatz erreichen können. MemoryDB speichert Daten auch dauerhaft in mehreren Availability Zones (AZs) mithilfe eines Multi-AZ-Transaktionsprotokolls, um schnelles Failover, Datenbankwiederherstellung und Knotenneustarts zu ermöglichen.
MemoryDB bietet sowohl In-Memory-Leistung als auch Multi-AZ-Beständigkeit und kann als leistungsstarke Primärdatenbank für Ihre Microservices-Anwendungen verwendet werden. Dadurch entfällt die Notwendigkeit, sowohl einen Cache als auch eine dauerhafte Datenbank separat zu verwalten.
**Topics**
+ [Funktionen von MemoryDB](servicename-feature-overview.md)
+ [Kernkomponenten von MemoryDB](components.md)
+ [Zugehörige Services](related-services-choose-between-memorydb-and-redis.md)
+ [Auswählen von Regionen und Availability Zones](regionsandazs.md)
+ [Zugreifen auf MemoryDB](nodes-connecting.md)
+ [MemoryDB-Sicherheit](memorydb-security.md)
# Funktionen von MemoryDB
Amazon MemoryDB ist ein langlebiger In-Memory-Datenbankservice, der ultraschnelle Leistung bietet. Zu den Funktionen von MemoryDB gehören:
+ Starke Konsistenz für Primärknoten und garantierte letztendliche Konsistenz für Replikatknoten. Weitere Informationen finden Sie unter [Konsistenz](consistency.md).
+ Lese- und Schreiblatenzen im einstelligen Millisekundenbereich mit bis zu 160 Millionen TPS pro Cluster.
+ Flexible und benutzerfreundliche Valkey- und Redis-OSS-Datenstrukturen und. APIs Erstellen Sie ganz einfach neue Anwendungen oder migrieren Sie bestehende Valkey- und Redis OSS-basierte Anwendungen fast ohne Änderungen.
+ Datenbeständigkeit mithilfe eines Multi-AZ-Transaktionsprotokolls, das eine schnelle Wiederherstellung und einen schnellen Neustart der Datenbank ermöglicht.
+ Multi-AZ-Verfügbarkeit mit automatischem Failover sowie Erkennung und Wiederherstellung von Knotenausfällen.
+ Skalieren Sie einfach horizontal, indem Sie Knoten hinzufügen und entfernen, oder vertikal, indem Sie zu größeren oder kleineren Knotentypen wechseln. Sie können den Schreibdurchsatz durch Hinzufügen von Shards und den Lesedurchsatz durch Hinzufügen von Replikaten skalieren.
+ Read-after-write Konsistenz für Primärknoten und garantierte letztendliche Konsistenz für Replikatknoten.
+ MemoryDB unterstützt Verschlüsselung bei der Übertragung, Verschlüsselung im Ruhezustand und Authentifizierung von Benutzern über. [Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs](clusters.acls.md)
+ Automatische Snapshots in Amazon S3 mit Aufbewahrung für bis zu 35 Tage.
+ Support für bis zu 500 Knoten und mehr als 100 TB Speicher pro Cluster (mit 1 Replikat pro Shard).
+ Verschlüsselung während der Übertragung mit TLS und Verschlüsselung im Ruhezustand mit Schlüsseln. AWS KMS
+ Benutzerauthentifizierung und Autorisierung mit Valkey und Redis OSS. [Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs](clusters.acls.md)
+ Support für AWS Graviton2-Instanztypen.
+ Integration mit anderen AWS Diensten wie CloudWatch Amazon VPC und Amazon SNS für Überwachung, Sicherheit und Benachrichtigungen. CloudTrail
+ Vollständig verwaltetes Software-Patching und -Upgrades.
+ AWS Integration von Identity and Access Management (IAM) und tagbasierte Zugriffskontrolle für die Verwaltung. APIs
# Kernkomponenten von MemoryDB
Im Folgenden finden Sie einen Überblick über die wichtigsten Komponenten einer MemoryDB-Bereitstellung.
**Topics**
+ [Cluster](#whatis.clusters)
+ [Knoten](#whatis.components.nodes)
+ [Shards](#whatis.components.Shards)
+ [Parametergruppen](#whatis.components.parametergroups)
+ [Subnetzgruppen](#whatis.components.subnetgroups)
+ [Zugriffskontrolllisten](#whatis.components.acls)
+ [Benutzer](#whatis.components.user)
## Cluster
Ein Cluster ist eine Sammlung von einem oder mehreren Knoten, die einen einzelnen Datensatz bedienen. Ein MemoryDB-Datensatz ist in Shards partitioniert, und jeder Shard hat einen Primärknoten und bis zu 5 optionale Replikatknoten. Ein primärer Knoten bedient Lese- und Schreibanforderungen, während ein Replikat nur Leseanfragen bearbeitet. Ein primärer Knoten kann ein Failover auf einen Replikatknoten durchführen und dieses Replikat auf den neuen Primärknoten für diesen Shard hochstufen. MemoryDB führt Valkey oder Redis OSS als Datenbank-Engine aus, und wenn Sie einen Cluster erstellen, geben Sie die Engine-Version für Ihren Cluster an. Sie können einen Cluster mithilfe der AWS CLI, der MemoryDB-API oder der erstellen und ändern. AWS-Managementkonsole
Auf jedem MemoryDB-Cluster wird eine Valkey- oder Redis OSS-Engine-Version ausgeführt. Jede Engine-Version hat ihre eigenen unterstützten Funktionen. Darüber hinaus verfügt jede Engine-Version über eine Reihe von Parametern in einer Parametergruppe, die das Verhalten der von ihr verwalteten Cluster steuern.
Die Berechnungs- und Speicherkapazität eines Clusters wird durch seinen Knotentyp bestimmt. Sie können den Knotentyp auswählen, der Ihren Anforderungen am besten entspricht. Wenn sich Ihre Anforderungen im Laufe der Zeit ändern, können Sie die Knotentypen wechseln. Weitere Informationen finden Sie unter [Unterstützte Knotentypen](nodes.supportedtypes.md).
**Anmerkung**
[Preisinformationen zu MemoryDB-Knotentypen finden Sie unter MemoryDB-Preise.](https://aws.amazon.com/memorydb/pricing/)
Sie führen einen Cluster in einer Virtual Private Cloud (VPC) mithilfe des Amazon Virtual Private Cloud (Amazon VPC) -Service aus. Wenn Sie eine VPC verwenden, haben Sie die Kontrolle über Ihre virtuelle Netzwerkumgebung. Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen und Zugriffskontrolllisten konfigurieren. MemoryDB verwaltet Snapshots, Software-Patches, automatische Fehlererkennung und Wiederherstellung. Für den Betrieb Ihres Clusters in einer VPC fallen keine zusätzlichen Preise an. Weitere Informationen zur Verwendung von Amazon VPC mit MemoryDB finden Sie unter. [MemoryDB und Amazon VPC](vpcs.md)
Viele MemoryDB-Operationen sind auf Cluster ausgerichtet:
+ Einen Cluster erstellen
+ Modifizieren eines Clusters
+ Schnappschüsse eines Clusters erstellen
+ Löschen eines Clusters
+ Anzeigen der Elemente in einem Cluster
+ Hinzufügen oder Entfernen von Kostenzuordnungs-Tags in einem Cluster
Detailliertere Informationen finden Sie in den folgenden verwandten Themen:
+ [Verwalten von Clustern](clusters.md) und [Knoten verwalten](nodes.md)
Informationen zu Clustern, Knoten und verwandten Operationen
+ [Resilienz in MemoryDB](disaster-recovery-resiliency.md)
Informationen zur Verbesserung der Fehlertoleranz von Clustern.
## Knoten
Ein *Knoten* ist der kleinste Baustein einer MemoryDB-Bereitstellung und wird mithilfe einer Amazon EC2 EC2-Instance ausgeführt. Auf jedem Knoten wird die Engine-Version ausgeführt, die Sie bei der Erstellung Ihres Clusters ausgewählt haben. Ein Knoten gehört zu einem Shard, der zu einem Cluster gehört.
Auf jedem Knoten wird eine Instanz der Engine in der Version ausgeführt, die Sie bei der Erstellung Ihres Clusters ausgewählt haben. Bei Bedarf können Sie die Knoten in einem Cluster auf einen anderen Typ nach oben oder unten skalieren. Weitere Informationen finden Sie unter [Skalierung](scaling.md).
Jeder Knoten innerhalb eines Clusters ist derselbe Knotentyp. Es werden mehrere Knotentypen mit jeweils unterschiedlichen Speichermengen unterstützt. Eine Liste der unterstützten Knotentypen finden Sie unter [Unterstützte Knotentypen](nodes.supportedtypes.md).
Weitere Informationen zu Knoten finden Sie unter [Knoten verwalten](nodes.md).
## Shards
Ein Shard ist eine Gruppierung von einem bis sechs Knoten, wobei einer als primärer Schreibknoten und die anderen 5 als Lesereplikate dienen. Ein MemoryDB-Cluster hat immer mindestens einen Shard.
MemoryDB-Cluster können bis zu 500 Shards haben, wobei Ihre Daten auf die Shards verteilt sind. Sie können beispielsweise einen Cluster mit 500 Knoten konfigurieren, der zwischen 83 Shards (ein primärer Knoten und 5 Replikate pro Shard) und 500 Shards (ein primärer Knoten und keine Replikate) umfasst. Stellen Sie sicher, dass für die Erhöhung genügend IP-Adressen verfügbar sind. Häufige Fallstricke sind Subnetze in der Subnetzgruppe, die einen zu kleinen CIDR-Bereich haben, oder Subnetze, die gemeinsam genutzt und von anderen Clustern stark beansprucht werden.
Ein *Shard mit mehreren Knoten* implementiert die Replikation durch einen Primärknoten mit Lese-/Schreibzugriff und 1-5 Replikationsknoten. Weitere Informationen finden Sie unter [Grundlegendes zur MemoryDB-Replikation](replication.md).
Weitere Informationen zu Shards finden Sie unter [Arbeiten mit Shards](shards.md).
## Parametergruppen
Parametergruppen sind eine einfache Möglichkeit, die Laufzeiteinstellungen für die Engine in Ihrem Cluster zu verwalten. Parameter werden zur Steuerung der Speichernutzung, der Elementgrößen und mehr verwendet. Eine MemoryDB-Parametergruppe ist eine benannte Sammlung von Engine-spezifischen Parametern, die Sie auf einen Cluster anwenden können. Alle Knoten in diesem Cluster sind auf genau die gleiche Weise konfiguriert.
Ausführlichere Informationen zu MemoryDB-Parametergruppen finden Sie unter. [Konfiguration von Engine-Parametern unter Verwendung von Parametergruppen](parametergroups.md)
## Subnetzgruppen
Eine *Subnetzgruppe* ist eine Sammlung von Subnetzen (in der Regel private Subnetze), die Sie für Ihre, in einer Amazon Virtual Private Cloud (VPC)-Umgebung ausgeführten, Cluster festlegen können.
Wenn Sie einen Cluster in einer Amazon VPC erstellen, können Sie eine Subnetzgruppe angeben oder die bereitgestellte Standardgruppe verwenden. MemoryDB verwendet diese Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen, die Ihren Knoten zugeordnet werden sollen.
Ausführlichere Informationen zu MemoryDB-Subnetzgruppen finden Sie unter. [Subnetze und Subnetzgruppen](subnetgroups.md)
## Zugriffskontrolllisten
Eine Zugriffskontrollliste ist eine Sammlung von einem oder mehreren Benutzern. Zugriffszeichenfolgen folgen den [ACL-Regeln](https://valkey.io/topics/acl), um den Benutzerzugriff auf Valkey- oder Redis OSS-Befehle und -Daten zu autorisieren.
Ausführlichere Informationen zu MemoryDB-Zugriffskontrolllisten finden Sie unter. [Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs](clusters.acls.md)
## Benutzer
Ein Benutzer hat einen Benutzernamen und ein Passwort und wird für den Zugriff auf Daten und das Ausgeben von Befehlen in Ihrem MemoryDB-Cluster verwendet. Ein Benutzer ist Mitglied einer Access Control List (ACL), anhand derer Sie die Berechtigungen für diesen Benutzer auf MemoryDB-Clustern festlegen können. Weitere Informationen finden Sie unter [Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs](clusters.acls.md).
# Zugehörige Services
[ElastiCache](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/whatis.html)
Bei der Entscheidung, ob Sie MemoryDB verwenden möchten, oder ElastiCache ziehen Sie die folgenden Vergleiche in Betracht:
+ MemoryDB ist eine robuste In-Memory-Datenbank für Workloads, die eine ultraschnelle Primärdatenbank erfordern. Sie sollten die Verwendung von MemoryDB in Betracht ziehen, wenn Ihr Workload eine dauerhafte Datenbank erfordert, die eine ultraschnelle Leistung bietet (Leselatenz im Mikrosekundenbereich und Schreiblatenz im einstelligen Millisekundenbereich). MemoryDB eignet sich möglicherweise auch gut für Ihren Anwendungsfall, wenn Sie eine Anwendung mit Valkey- oder Redis-OSS-Datenstrukturen und mit einer primären, dauerhaften Datenbank erstellen möchten. APIs Schließlich sollten Sie erwägen, MemoryDB zu verwenden, um Ihre Anwendungsarchitektur zu vereinfachen und die Kosten zu senken, indem Sie die Verwendung einer Datenbank durch einen Cache ersetzen, um Dauerhaftigkeit und Leistung zu gewährleisten.
+ ElastiCache ist ein Dienst, der häufig verwendet wird, um Daten aus anderen Datenbanken und Datenspeichern mithilfe von Valkey und Redis OSS zwischenzuspeichern. Sie sollten beim Zwischenspeichern von Workloads in Betracht ziehen ElastiCache , bei denen Sie den Datenzugriff mit Ihrer vorhandenen Primärdatenbank oder Ihrem vorhandenen Datenspeicher beschleunigen möchten (Lese- und Schreibleistung im Mikrosekundenbereich). Sie sollten auch Anwendungsfälle in Betracht ziehen ElastiCache , in denen Sie die Valkey- oder Redis-OSS-Datenstrukturen verwenden und auf Daten zugreifen APIs möchten, die in einer Primärdatenbank oder einem Datenspeicher gespeichert sind.
# Auswählen von Regionen und Availability Zones
AWS Cloud-Computing-Ressourcen sind in hochverfügbaren Rechenzentrumseinrichtungen untergebracht. Die Einrichtungen dieser Rechenzentren befinden sich an verschiedenen Standorten, um die Skalierbarkeit und Zuverlässigkeit zu erhöhen. Diese Standorte sind nach *Regionen* und *Availability Zones* kategorisiert.
AWS Die Regionen sind groß und weit über verschiedene geografische Standorte verteilt. Availability Zones sind unterschiedliche Standorte innerhalb einer AWS Region, die so konzipiert sind, dass sie von Ausfällen in anderen Availability Zones isoliert sind. Sie bieten kostengünstige Netzwerkkonnektivität mit niedriger Latenz zu anderen Availability Zones in derselben AWS Region.
**Wichtig**
Jede Region ist komplett eigenständig. Jede MemoryDB-Aktivität, die Sie initiieren (z. B. das Erstellen von Clustern), wird nur in Ihrer aktuellen Standardregion ausgeführt.
Wenn Sie einen Cluster in einer bestimmten Region erstellen oder damit arbeiten möchten, müssen Sie den entsprechenden regionalen Service-Endpunkt wählen. Informationen zu Service-Endpunkten finden Sie unter [MemoryDB Multiregion](multi-region.md).
Mit MemoryDB Multi-Region können Sie sowohl die Verfügbarkeit als auch die Ausfallsicherheit verbessern und gleichzeitig von lokalen Lese- und Schreibvorgängen mit geringer Latenz für Anwendungen mit mehreren Regionen profitieren. Informationen zur Arbeit mit MemoryDB Multi-Region finden Sie unter. [Unterstützte Regionen und Endpunkte](#supportedregions)
## Lokalisieren Ihrer Knoten
Jeder Cluster, der über mindestens ein Replikat verfügt, muss über mehrere Bereiche verteilt sein. AZs Die einzige Möglichkeit, alles innerhalb einer einzigen AZ zu finden, ist ein Cluster, der aus Shards mit einem Knoten besteht.
Indem MemoryDB die Knoten auf unterschiedlichen AZs Ebenen platziert, wird die Wahrscheinlichkeit ausgeschlossen, dass ein Ausfall, z. B. ein Stromausfall, in einer AZ zu einem Verlust der Verfügbarkeit führt.
+ [Einen MemoryDB-Cluster erstellen](getting-started.md#clusters.create)
+ [Einen MemoryDB-Cluster ändern](clusters.modify.md)
## Unterstützte Regionen und Endpunkte
MemoryDB ist in mehreren Regionen verfügbar. AWS Das bedeutet, dass Sie MemoryDB-Cluster an Standorten starten können, die Ihren Anforderungen entsprechen. Sie können beispielsweise in der AWS Region starten, die Ihren Kunden am nächsten ist, oder in einer bestimmten AWS Region, um bestimmte gesetzliche Anforderungen zu erfüllen. Da MemoryDB die Verfügbarkeit auf eine neue AWS Region ausweitet, unterstützt MemoryDB außerdem die beiden jeweils neuesten `MAJOR.MINOR` Versionen für die neue Region. Weitere Informationen zu MemoryDB-Versionen finden Sie unter. [Engine-Versionen](engine-versions.md)
Standardmäßig verweisen die AWS SDKs,, MemoryDB-API und die MemoryDB-Konsole auf die Region USA-Ost (Nord-Virginia). AWS CLI Da MemoryDB die Verfügbarkeit auf neue Regionen ausdehnt, stehen auch neue Endpunkte für diese Regionen zur Verfügung, die Sie in Ihren HTTP-Anfragen, der, und der Konsole verwenden können. AWS SDKs AWS CLI
Jede -Region ist darauf ausgelegt, vollständig von den anderen -Regionen getrennt zu sein. Innerhalb jeder Region gibt es mehrere Availability Zones (Verfügbarkeitszonen, AZ). Indem Sie Ihre Nodes auf verschiedenen Plattformen starten, erreichen AZs Sie die größtmögliche Fehlertoleranz. Weitere Informationen zu Regionen und Availability Zones finden Sie [Auswählen von Regionen und Availability Zones](#regionsandazs) am Anfang dieses Themas.
**Regionen, in denen MemoryDB unterstützt wird**
| Regionsname/Region | Endpunkt | Protokoll |
| --- | --- | --- |
| Region USA Ost (Ohio) `us-east-2` | `memory-db.us-east-2.amazonaws.com` | HTTPS |
| Region USA Ost (Nord-Virginia) `us-east-1` | `memory-db.us-east-1.amazonaws.com` | HTTPS |
| Region USA West (Nordkalifornien) `us-west-1` | `memory-db.us-west-1.amazonaws.com` | HTTPS |
| Region USA West (Oregon) `us-west-2` | `memory-db.us-west-2.amazonaws.com` | HTTPS |
| Region Kanada (Zentral) `ca-central-1` | `memory-db.ca-central-1.amazonaws.com` | HTTPS |
| Region Asien-Pazifik (Hongkong) `ap-east-1` | `memory-db.ap-eastl-1.amazonaws.com` | HTTPS |
| Region Asien-Pazifik (Mumbai) `ap-south-1` | `memory-db.ap-south-1.amazonaws.com` | HTTPS |
| Region Asien-Pazifik (Tokio) `ap-northeast-1` | `memory-db.ap-northeast-1.amazonaws.com` | HTTPS |
| Region Asien-Pazifik (Seoul) `ap-northeast-2` | `memory-db.ap-northeast-2.amazonaws.com` | HTTPS |
| Region Asien-Pazifik (Singapur) `ap-southeast-1` | `memory-db.ap-southeast-1.amazonaws.com` | HTTPS |
| Region Asien-Pazifik (Sydney) `ap-southeast-2` | `memory-db.ap-southeast-2.amazonaws.com` | HTTPS |
| Region Europa (Frankfurt) `eu-central-1` | `memory-db.eu-central-1.amazonaws.com` | HTTPS |
| Region Europa (Irland) `eu-west-1` | `memory-db.eu-west-1.amazonaws.com` | HTTPS |
| Region Europa (London) `eu-west-2` | `memory-db.eu-west-2.amazonaws.com` | HTTPS |
| Region Europa (Paris) `eu-west-3` | `memory-db.eu-west-3.amazonaws.com` | HTTPS |
| Region Europa (Stockholm) `eu-north-1` | `memory-db.eu-north-1.amazonaws.com` | HTTPS |
| Region Europa (Mailand) `eu-south-1` | `memory-db.eu-south-1.amazonaws.com` | HTTPS |
| Region Europa (Spanien) `eu-south-2` | `memory-db.eu-south-2.amazonaws.com` | HTTPS |
| Region Südamerika (São Paulo) `sa-east-1` | `memory-db.sa-east-1.amazonaws.com` | HTTPS |
| Region China (Peking) `cn-north-1` | `memory-db---cn-north-1.amazonaws.com.rproxy.goskope.com.cn` | HTTPS |
| Region China (Ningxia) `cn-northwest-1` | `memory-db---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn` | HTTPS |
Eine Tabelle mit AWS Produkten und Dienstleistungen nach Regionen finden Sie unter [Produkte und Dienstleistungen nach](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) Regionen.
Eine Tabelle der unterstützten Availability Zones innerhalb der Regionen finden Sie unter[Subnetze und Subnetzgruppen](subnetgroups.md).
# Zugreifen auf MemoryDB
Jeder MemoryDB-Cluster-Endpunkt enthält eine Adresse und einen Port. Dieser Cluster-Endpunkt unterstützt das Valkey- und Redis OSS-Cluster-Protokoll, sodass Clients die spezifischen Rollen, IP-Adressen und Steckplätze für jeden Knoten im Cluster ermitteln können. Wenn ein primärer Knoten ausfällt und stattdessen ein Replikat heraufgestuft wird, können Sie mithilfe des Valkey- oder Redis OSS-Cluster-Protokolls eine Verbindung zum Cluster-Endpunkt herstellen, um den neuen Primärknoten zu ermitteln.
Sie müssen eine Verbindung zum Cluster-Endpunkt herstellen, um mithilfe unseres Befehls Knotenendpunkte zu ermitteln. **cluster nodes** **cluster slots** Nachdem Sie den richtigen Knoten für einen Schlüssel gefunden haben, können Sie sich für read/write Anfragen direkt mit dem Knoten verbinden. Ein Valkey- oder Redis OSS-Client kann den Cluster-Endpunkt verwenden, um automatisch eine Verbindung zum richtigen Knoten herzustellen.
Um Fehler bei bestimmten Knoten in einem Cluster zu beheben, können Sie auch knotenspezifische Endpunkte verwenden, diese sind jedoch für den normalen Gebrauch nicht erforderlich.
Um den Endpunkt eines Clusters zu finden, gehen Sie wie folgt vor:
+ [Den Endpunkt für einen MemoryDB-Cluster (AWS CLI) finden](endpoints.md#endpoints.find.cli)
+ [Den Endpunkt für einen MemoryDB-Cluster finden (MemoryDB-API)](endpoints.md#endpoints.find.api)
Informationen zum Herstellen einer Verbindung zu Knoten oder Clustern finden Sie unter[Mit Redis-Cli eine Verbindung zu MemoryDB-Knoten herstellen](getting-started.md#connect-tls).
# MemoryDB-Sicherheit
Die Sicherheit von MemoryDB wird auf drei Ebenen verwaltet:
+ Um zu kontrollieren, wer Verwaltungsaktionen auf MemoryDB-Clustern und -Knoten ausführen kann, verwenden Sie AWS Identity and Access Management (IAM). Wenn Sie AWS mithilfe von IAM-Anmeldeinformationen eine Verbindung herstellen, muss Ihr AWS Konto über IAM-Richtlinien verfügen, die die für die Ausführung von Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter [Identitäts- und Zugriffsmanagement in MemoryDB](iam.md).
+ Um die Zugriffsebenen für Cluster zu steuern, erstellen Sie Benutzer mit bestimmten Berechtigungen und weisen sie den Access Control Lists (ACL) zu. Die ACL wiederum wird dann einem oder mehreren Clustern zugeordnet. Weitere Informationen finden Sie unter [Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs](clusters.acls.md).
+ MemoryDB-Cluster müssen in einer Virtual Private Cloud (VPC) erstellt werden, die auf dem Amazon VPC-Service basiert. Um zu kontrollieren, welche Geräte und EC2 Amazon-Instances Verbindungen zum Endpunkt und Port des Knotens für MemoryDB-Cluster in einer VPC öffnen können, verwenden Sie eine VPC-Sicherheitsgruppe. Diese Endpunkt- und Portverbindungen können mithilfe von Transport Layer Security (TLS)/Secure Sockets Layer (SSL) erstellt werden. Darüber hinaus können Firewallregeln in Ihrem Unternehmen steuern, ob Geräte, die in Ihrem Unternehmen laufen, Verbindungen zu einem MemoryDB-Cluster öffnen können. Weitere Informationen zu finden Sie unter VPCs. [MemoryDB und Amazon VPC](vpcs.md)
Weitere Informationen zur Sicherheitskonfiguration finden Sie unter [Sicherheit in MemoryDB](security.md).