Seguridad de MemoryDB

Para controlar quién puede realizar acciones de administración en clústeres y nodos de MemoryDB, se usa AWS Identity and Access Management (IAM). Cuando se conecta a AWS con credenciales de IAM, la cuenta de AWS debe tener políticas de IAM que concedan los permisos necesarios para realizar operaciones. Para obtener más información, consulte Administración de identidades y accesos en MemoryDB

Para controlar los niveles de acceso a los clústeres, debe crear usuarios con permisos específicos y asignarlos a las listas de control de acceso (ACL). La ACL, a su vez, se asocia entonces a uno o más clústeres. Para obtener más información, consulte Autenticación de usuarios con listas de control de acceso () ACLs.

Los clústeres de base de datos de MemoryDB deben crearse en una nube privada virtual (VPC) basada en el servicio de Amazon VPC. Para controlar qué dispositivos e instancias de Amazon EC2 pueden abrir conexiones al punto de conexión y al puerto del nodo de los clústeres de MemoryDB en una VPC, debe usar un grupo de seguridad de VPC. Puede establecer estas conexiones de puerto y punto de conexión mediante Transport Layer Security (TLS)/Capa de conexión segura (SSL). Además, las reglas del firewall de su empresa pueden controlar si los dispositivos que se ejecutan en ella pueden abrir conexiones a un clúster de MemoryDB. Para obtener más información acerca de las VPC, consulte MemoryDB y Amazon VPC.