Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La seguridad de MemoryDB se administra en tres niveles:
Para controlar quién puede realizar acciones de administración en los clústeres y nodos de MemoryDB, utilice AWS Identity and Access Management (IAM). Cuando se conecta AWS con credenciales de IAM, su AWS cuenta debe tener políticas de IAM que concedan los permisos necesarios para realizar operaciones. Para obtener más información, consulte Administración de identidades y accesos en MemoryDB
Para controlar los niveles de acceso a los clústeres, debe crear usuarios con permisos específicos y asignarlos a las listas de control de acceso (ACL). La ACL, a su vez, se asocia entonces a uno o más clústeres. Para obtener más información, consulte Autenticación de usuarios con listas de control de acceso () ACLs.
Los clústeres de base de datos de MemoryDB deben crearse en una nube privada virtual (VPC) basada en el servicio de Amazon VPC. Para controlar qué dispositivos e EC2 instancias de Amazon pueden abrir conexiones al punto final y al puerto del nodo para los clústeres de MemoryDB en una VPC, se utiliza un grupo de seguridad de VPC. Puede establecer estas conexiones de puerto y punto de conexión mediante Transport Layer Security (TLS)/Capa de conexión segura (SSL). Además, las reglas del firewall de su empresa pueden controlar si los dispositivos que se ejecutan en ella pueden abrir conexiones a un clúster de MemoryDB. Para obtener más información al respecto, consulte. VPCs MemoryDB y Amazon VPC
Para obtener información acerca de la configuración de seguridad, consulte Seguridad en MemoryDB.
