Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Este ejercicio explica los pasos para crear, conceder acceso, conectarse y, finalmente, eliminar un clúster de MemoryDB mediante la consola de administración de MemoryDB.
nota
A los fines de este ejercicio, le recomendamos que utilice la opción Creación sencilla al crear un clúster y que vuelva a las otras dos opciones una vez que haya explorado más en detalle las funciones de MemoryDB.
Temas
Paso 1: Configurar
A continuación encontrará los temas que describen las acciones puntuales que es preciso realizar para comenzar a usar MemoryDB.
Inscríbase en un Cuenta de AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
Para suscribirse a una Cuenta de AWS
Abrir https://portal.aws.amazon.com/billing/registro
. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.
AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/
Creación de un usuario con acceso administrativo
Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.
Proteja su Usuario raíz de la cuenta de AWS
-
Inicie sesión AWS Management Console
como propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña. Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .
-
Activa la autenticación multifactorial (MFA) para tu usuario root.
Para obtener instrucciones, consulte Habilitar un MFA dispositivo virtual para el usuario Cuenta de AWS root (consola) en la Guía del IAM usuario.
Creación de un usuario con acceso administrativo
-
Habilite IAM Identity Center.
Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .
-
En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre cómo usar el Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.
Inicio de sesión como usuario con acceso de administrador
-
Para iniciar sesión con su usuario de IAM Identity Center, utilice el inicio de sesión URL que se envió a su dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.
Concesión de acceso a usuarios adicionales
-
En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.
Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .
-
Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .
Concesión de acceso programático
Los usuarios necesitan acceso programático si quieren interactuar con personas AWS ajenas a. AWS Management Console La forma de conceder el acceso programático depende del tipo de usuario que acceda. AWS
Para conceder acceso programático a los usuarios, elija una de las siguientes opciones.
¿Qué usuario necesita acceso programático? | Para | Mediante |
---|---|---|
Identidad del personal (Los usuarios se administran en IAM Identity Center) |
Utilice credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI AWS SDKs, o AWS APIs. |
Siga las instrucciones de la interfaz que desea utilizar:
|
IAM | Utilice credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI AWS SDKs, o AWS APIs. | Siga las instrucciones de Uso de credenciales temporales con AWS recursos de la Guía del IAM usuario. |
IAM | (No recomendado) Utilice credenciales de larga duración para firmar las solicitudes programáticas dirigidas al AWS CLI, AWS SDKs, o AWS APIs. |
Siga las instrucciones de la interfaz que desea utilizar:
|
Temas relacionados:
Contenido de IAM la Guía IAM del usuario.
AWS Las credenciales de seguridad como referencia AWS general.
Configurar los permisos (solo para nuevos usuarios de MemoryDB)
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados IAM a través de un proveedor de identidad:
Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
-
IAMusuarios:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.
-
MemoryDB crea y utiliza roles vinculados a servicios para aprovisionar recursos y obtener acceso a otros servicios y recursos de AWS en su nombre. Para que MemoryDB le cree un rol vinculado a un servicio, utilice la AWS política administrada denominada. AmazonMemoryDBFullAccess
Esta función ya está aprovisionada con los permisos que el servicio requiere para crear un rol vinculado a un servicio en su nombre.
Si lo prefiere, puede no utilizar la política predeterminada, sino una administrada de forma personalizada. (En este caso, asegúrese de tener los permisos para llamar a iam:createServiceLinkedRole
o bien de haber creado el rol vinculado al servicio de MemoryDB.
Para obtener más información, consulte los siguientes temas:
Descargar y configurar el AWS CLI
AWS CLI Está disponible en http://aws.amazon.com/cli
Diríjase a la Guía del usuario de la interfaz de la línea de comandos de AWS.
Siga las instrucciones de Instalación de la AWS CLI y Configuración de la AWS CLI.
Paso 2: crear un clúster
Antes de crear un clúster para su uso en producción, obviamente debe considerar cómo configurará el clúster a fin de satisfacer las necesidades del negocio. Estos problemas se abordan en la sección Preparación de un clúster. A los efectos de este ejercicio de introducción, puede aceptar los valores de configuración predeterminados donde se apliquen.
El clúster que crea se ejecutará en un entorno real, no en uno de pruebas. Deberá pagar las tarifas de uso estándares de MemoryDB para la instancia hasta que la elimine. Los cargos totales serán mínimos (normalmente menos de un dólar) si completa el ejercicio descrito aquí de una vez y elimina el clúster al finalizar. Para obtener más información sobre las tarifas de uso de MemoryDB, consulte MemoryDB
El clúster se lanza en una nube privada virtual (VPC) basada en el VPC servicio de Amazon.
Creación de un clúster de MemoryDB
Los siguientes ejemplos muestran cómo crear un clúster con AWS Management Console, AWS CLI y MemoryDBAPI.
Para crear un clúster utilizando la consola de MemoryDB
-
Inicie sesión en la consola de AWS Management Console MemoryDB y ábrala en. https://console.aws.amazon.com/memorydb/
-
Seleccione Clústeres en el panel de navegación izquierdo y, a continuación, seleccione Crear.
Para crear un clúster con AWS CLI, consulte create-cluster
. A continuación se muestra un ejemplo:
Para Linux, macOS o Unix:
aws memorydb create-cluster \ --cluster-name my-cluster \ --node-type db.r6g.large \ --acl-name my-acl \ --engine valkey \ --subnet-group my-sg
Para Windows:
aws memorydb create-cluster ^ --cluster-name my-cluster ^ --node-type db.r6g.large ^ --acl-name my-acl ^ --engine valkey --subnet-group my-sg
Debería obtener la siguiente JSON respuesta:
{
"Cluster": {
"Name": "my-cluster",
"Status": "creating",
"NumberOfShards": 1,
"AvailabilityMode": "MultiAZ",
"ClusterEndpoint": {
"Port": 6379
},
"NodeType": "db.r6g.large",
"EngineVersion": "7.2",
"EnginePatchVersion": "7.2.6",
"ParameterGroupName": "default.memorydb-valkey7",
"Engine": "valkey"
"ParameterGroupStatus": "in-sync",
"SubnetGroupName": "my-sg",
"TLSEnabled": true,
"ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster"
,
"SnapshotRetentionLimit": 0,
"MaintenanceWindow": "wed:03:00-wed:04:00",
"SnapshotWindow": "04:30-05:30",
"ACLName": "my-acl",
"DataTiering": "false",
"AutoMinorVersionUpgrade": true
}
}
Puede empezar a usar el clúster una vez que su estado cambie a available
.
importante
Cuando su clúster esté disponible, se cobrará por cada hora u hora parcial que el clúster esté activo, incluso si no lo está utilizando de forma activa. Para dejar de incurrir en cargos por este clúster, debe eliminarlo. Consulte Paso 5: eliminar un clúster.
Para crear un clúster mediante MemoryDBAPI, utilice la acción. CreateCluster
importante
Cuando su clúster esté disponible, se le cobrará por cada hora u hora parcial que el clúster esté activo, incluso si no lo está utilizando. Para dejar de incurrir en cargos por este clúster, debe eliminarlo. Consulte Paso 5: eliminar un clúster.
Configuración de la autenticación
Para obtener información sobre cómo configurar la autenticación para el clúster, consulte Autenticación con IAM yAutenticación de usuarios con listas de control de acceso () ACLs.
Paso 3: autorizar acceso al clúster
En esta sección se supone que está familiarizado con el lanzamiento y la conexión a EC2 instancias de Amazon. Para obtener más información, consulta la Guía de EC2 introducción de Amazon.
Los clústeres de MemoryDB están diseñados para acceder a ellos desde una instancia de AmazonEC2. También se puede acceder a ellos mediante aplicaciones en contenedores o sin servidor que se ejecuten en Amazon Elastic Container Service o AWS Lambda. El escenario más común es acceder a un clúster de MemoryDB desde una EC2 instancia de Amazon en la misma Amazon Virtual Private Cloud VPC (Amazon), que será el caso de este ejercicio.
Antes de poder conectarse a un clúster desde una EC2 instancia, debe autorizar a la EC2 instancia a acceder al clúster.
El caso de uso más común es cuando una aplicación implementada en una EC2 instancia necesita conectarse a un clúster de la mismaVPC. La forma más sencilla de administrar el acceso entre EC2 las instancias y los clústeres de VPC una misma instancia es hacer lo siguiente:
-
Cree un grupo VPC de seguridad para su clúster. Este grupo de seguridad se puede utilizar para restringir el acceso a los clústeres. Por ejemplo, puede crear una regla personalizada para este grupo de seguridad que permita el TCP acceso mediante el puerto que asignó al clúster cuando lo creó y una dirección IP que utilizará para acceder al clúster.
El puerto predeterminado para los clústeres de MemoryDB es
6379
. -
Cree un grupo VPC de seguridad para sus EC2 instancias (servidores web y de aplicaciones). Si es necesario, este grupo de seguridad puede permitir el acceso a la EC2 instancia desde Internet a través de la tabla VPC de enrutamiento de la instancia. Por ejemplo, puede establecer reglas en este grupo de seguridad para permitir el TCP acceso a la EC2 instancia a través del puerto 22.
-
Crea reglas personalizadas en el grupo de seguridad del clúster que permitan las conexiones desde el grupo de seguridad que creaste para EC2 las instancias. Esto permitirá a cualquier miembro del grupo de seguridad obtener acceso a los clústeres.
Para crear una regla en un grupo VPC de seguridad que permita las conexiones desde otro grupo de seguridad
-
Inicie sesión en la consola AWS de administración y abra la VPC consola de Amazon en https://console.aws.amazon.com/vpc
. -
En el panel de navegación izquierdo, elija Security Groups.
-
Seleccione o cree un grupo de seguridad que utilizará para sus clústeres. En Inbound Rules (Reglas de entrada), seleccione Edit Inbound Rules (Editar reglas de entrada) y, a continuación, seleccione Add Rule (Agregar regla). Este grupo de seguridad permitirá el acceso a los miembros de otro grupo de seguridad.
-
En Tipo, selecciona Regla personalizada TCP.
-
En Port Range (Rango de puerto), especifique el puerto que utilizó al crear su clúster.
El puerto predeterminado para los clústeres de MemoryDB es
6379
. -
En el cuadro Source (Fuente), comience a escribir el ID del grupo de seguridad. En la lista, selecciona el grupo de seguridad que usarás para tus EC2 instancias de Amazon.
-
-
Cuando haya terminado, elija Save (Guardar).
Una vez que haya habilitado el acceso, se encontrará listo para conectarse al clúster, como se describe en la siguiente sección.
Para obtener información sobre cómo acceder a su clúster de MemoryDB desde un Amazon diferenteVPC, una AWS región diferente o incluso su red corporativa, consulte lo siguiente:
Paso 4: conectar al clúster
Antes de continuar, realice el Paso 3: autorizar acceso al clúster.
En esta sección se asume que has creado una EC2 instancia de Amazon y que puedes conectarte a ella. Para obtener instrucciones sobre cómo hacerlo, consulta la Guía de EC2 introducción de Amazon.
Una EC2 instancia de Amazon solo se puede conectar a un clúster si la has autorizado a hacerlo.
Encontrar el punto de conexión de un clúster
Cuando tu clúster esté en estado disponible y hayas autorizado el acceso a él, puedes iniciar sesión en una EC2 instancia de Amazon y conectarte al clúster. Para ello, primero debe determinar el punto de conexión.
Para buscar puntos de conexión, consulte el siguiente enlace:
Conectarse a un clúster de MemoryDB (Linux)
Ahora que tienes el punto de conexión que necesitas, puedes iniciar sesión en una EC2 instancia y conectarte al clúster. En el siguiente ejemplo, utilice la utilidad de la CLI para conectarse a un clúster mediante Ubuntu 22. La última versión de cli también es compatible con los clústeres SSL/TLS for connecting encryption/authentication habilitados.
Conexión a los nodos de MemoryDB mediante redis-cli
Para acceder a los datos de los nodos de MemoryDB, utilice clientes que funcionan con Secure Socket Layer (). SSL También puede usar redis-cli con/TLSen SSL Amazon Linux y Amazon Linux 2.
Para utilizar redis-cli para conectarse a un clúster de MemoryDB en Amazon Linux 2 o Amazon Linux
Descargue y compile la utilidad redis-cli. Esta utilidad está incluida en la distribución del software OSS Redis.
En la línea de comandos de la EC2 instancia, escriba los comandos correspondientes a la versión de Linux que esté utilizando.
Amazon Linux 2023
Si utiliza Amazon Linux 2023, introduzca lo siguiente:
sudo yum install redis6 -y
A continuación escriba el siguiente comando, sustituyendo el punto de conexión del clúster y el puerto por los que se muestran en este ejemplo.
redis-cli -h
Primary or Configuration Endpoint
--tls -p 6379Para obtener más información sobre cómo encontrar el punto de conexión, consulte Encontrar los puntos de conexión de los nodos.
Amazon Linux 2
Si utiliza Amazon Linux 2, introduzca lo siguiente:
sudo yum -y install openssl-devel gcc wget https://download.redis.io/releases/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make distclean make redis-cli BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/
Amazon Linux
Si utiliza Amazon Linux, introduzca lo siguiente:
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget https://download.redis.io/releases/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make redis-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/
En Amazon Linux, es posible que también deba ejecutar los siguientes pasos adicionales:
sudo yum install clang CC=clang make sudo make install
Tras descargar e instalar la utilidad redis-cli, se recomienda ejecutar el comando opcional
make-test
.-
Para conectarse a un clúster con el cifrado y la autenticación habilitados, introduzca este comando:
redis-cli -h
Primary or Configuration Endpoint
--tls -a'your-password'
-p 6379nota
Si instala redis6 en Amazon Linux 2023, ahora puede usar el comando
redis6-cli
en lugar deredis-cli
:redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Paso 5: eliminar un clúster
Siempre que un clúster tenga el estado available, se cobrará por él, independientemente de si lo esté usando de forma activa o no. Para que dejen de devengarse cargos, elimine el clúster.
aviso
Cuando se elimina un clúster de MemoryDB, las instantáneas manuales se conservan. También puede crear una instantánea final antes de eliminar el clúster. Por el contrario, las instantáneas automáticas no se conservan. Para obtener más información, consulte Instantánea y restauración .
Se requiere permiso de
CreateSnapshot
para crear una instantánea final. Sin este permiso, la API llamada fallará con unaAccess Denied
excepción.
El siguiente procedimiento elimina un único clúster de su implementación. Para eliminar varios clústeres, repita el procedimiento por cada clúster que desee eliminar. No es necesario esperar a un clúster para terminar de eliminarlo antes de empezar el procedimiento para eliminar otro clúster.
Para eliminar un clúster
-
Inicie sesión en la consola de MemoryDB AWS Management Console y ábrala en. https://console.aws.amazon.com/memorydb/
-
Para elegir el clúster que desea eliminar, elija el botón de opción situado junto al nombre del clúster en la lista de clústeres. En este caso, el nombre del clúster que creó en Paso 2: crear un clúster.
-
En Actions (Acciones), seleccione Delete (Eliminar).
-
Primero, elija si desea crear una instantánea del clúster antes de eliminarlo y, a continuación, escriba
delete
en el cuadro de confirmación y seleccione Eliminar para eliminar el clúster, o bien elija Cancelar para conservar el clúster.Si elige Delete, el estado del clúster cambia a deleting.
En cuanto el clúster desaparezca de la lista de clústeres, dejará de incurrir en gastos.
El código siguiente elimina el clúster my-cluster
. En este caso, sustituya my-cluster
con el nombre del clúster que creó en Paso 2: crear un clúster.
aws memorydb delete-cluster --cluster-name
my-cluster
La delete-cluster
CLI operación solo elimina un clúster. Para eliminar varios clústeres, llame a delete-cluster
por cada clúster que desee eliminar. No es necesario esperar a que se termine de eliminar un clúster antes de eliminar otro.
Para Linux, macOS o Unix:
aws memorydb delete-cluster \ --cluster-name
my-cluster
\ --regionus-east-1
Para Windows:
aws memorydb delete-cluster ^ --cluster-name
my-cluster
^ --regionus-east-1
Para obtener más información, consulte delete-cluster
.
El código siguiente elimina el clúster my-cluster
. En este caso, sustituya my-cluster
con el nombre del clúster que creó en Paso 2: crear un clúster.
https://memory-db.us-east-1.amazonaws.com/ ?Action=DeleteCluster &ClusterName=my-cluster &Region=us-east-1 &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20210802T220302Z &X-Amz-Algorithm=Amazon4-HMAC-SHA256 &X-Amz-Date=20210802T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20210802T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>
La DeleteCluster
API operación solo elimina un clúster. Para eliminar varios clústeres, llame a DeleteCluster
por cada clúster que desee eliminar. No es necesario esperar a que se termine de eliminar un clúster antes de eliminar otro.
Para obtener más información, consulte DeleteCluster.
Pasos a seguir a continuación
Ahora que ha probado el ejercicio de introducción, puede explorar las secciones siguientes para obtener más información acerca de MemoryDB y las herramientas disponibles: