Activation du chiffrement en transit - Amazon ElastiCache (RedisOSS)
Activation du chiffrement en transit à l'aide du AWS Management ConsoleActivation du chiffrement en transit à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du chiffrement en transit

Le chiffrement en transit est activé pour tous les caches sans serveur. Sur un cluster conçu par vos soins, vous pouvez activer le chiffrement en transit à l'aide de la AWS Management Console AWS CLI ou de l' ElastiCacheAPI.

Activation du chiffrement en transit à l'aide du AWS Management Console

Lorsque vous concevez votre propre cluster, le chiffrement en transit est activé pour les configurations « Dev/Test » et « Production » avec la méthode « Création facile ». Lorsque vous choisissez vous-même la configuration, effectuez les sélections suivantes :

  • Choisissez la version de moteur 3.2.6, 4.0.10 ou ultérieure.

  • Cochez la case en regard de Activer pour l’option Chiffrement en transit.

Pour le step-by-step processus, consultez ce qui suit :

L'activation du chiffrement en transit est un processus en deux étapes. Vous devez d'abord définir le mode de chiffrement en transit sur preferred. Ce mode permet à vos clients Redis OSS de se connecter en utilisant des connexions chiffrées et non chiffrées. Après avoir migré tous vos clients Redis OSS pour utiliser des connexions chiffrées, vous pouvez modifier la configuration de votre cluster pour définir le mode de chiffrement du transit surrequired. Définir le mode de chiffrement en transit sur required supprimera toutes les connexions non chiffrées et n'autorisera que les connexions chiffrées.

Étape 1 : Régler votre Transit encryption mode (Mode de chiffrement en transit) sur Preferred (Préféré)

  1. Connectez-vous à la ElastiCache console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/elasticache/.

  2. Choisissez les caches Redis OSS dans les ElastiCache ressources répertoriées dans le volet de navigation, sur la gauche.

  3. Choisissez le cache Redis OSS que vous souhaitez mettre à jour.

  4. Choisissez la liste déroulante Actions, puis Modify (Modifier).

  5. Choisissez Enable (Activer) sous Encryption in transit (Chiffrement en transit) dans la section Security (Sécurité).

  6. Choisissez Preferred (Préféré) comme Transit encryption mode (Mode de chiffrement en transit).

  7. Choisissez Preview changes (Prévisualiser les modifications), puis enregistrez vos modifications.

Après avoir migré tous vos clients Redis OSS pour utiliser des connexions chiffrées :

Étape 2 : Régler votre Transit encryption mode (Mode de chiffrement en transit) sur Required (Obligatoire)

  1. Connectez-vous à la ElastiCache console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/elasticache/.

  2. Choisissez les caches Redis OSS dans les ElastiCache ressources répertoriées dans le volet de navigation, sur la gauche.

  3. Choisissez le cache Redis OSS que vous souhaitez mettre à jour.

  4. Choisissez la liste déroulante Actions, puis Modify (Modifier).

  5. Choisissez Required (Obligatoire) comme Transit encryption mode (Mode de chiffrement en transit) dans la section Security (Sécurité).

  6. Choisissez Preview changes (Prévisualiser les modifications), puis enregistrez vos modifications.

Activation du chiffrement en transit à l'aide du AWS CLI

Pour activer le chiffrement en transit lors de la création d'un groupe de réplication Redis OSS à l'aide du paramètre AWS CLI, utilisez le paramètre. transit-encryption-enabled

Utilisez l' AWS CLI opération create-replication-group et les paramètres suivants pour créer un groupe de réplication Redis OSS avec des répliques pour lesquelles le chiffrement en transit est activé :

Paramètres clés :

  • --engine : doit être redis.

  • --engine-version : doit être 3.2.6, 4.0.10 ou supérieure.

  • --transit-encryption-enabled : obligatoire. Si vous activez le chiffrement en transit, vous devez également fournir une valeur pour le paramètre --cache-subnet-group.

  • --num-cache-clusters : 1 au minimum. La valeur maximale pour ce paramètre est 6.

Pour plus d’informations, consultez les ressources suivantes :

Utilisez l' AWS CLI opération create-replication-group et les paramètres suivants pour créer un groupe de réplication Redis OSS (mode cluster activé) sur lequel le chiffrement en transit est activé :

Paramètres clés :

  • --engine : doit être redis.

  • --engine-version : doit être 3.2.6, 4.0.10 ou supérieure.

  • --transit-encryption-enabled : obligatoire. Si vous activez le chiffrement en transit, vous devez également fournir une valeur pour le paramètre --cache-subnet-group.

  • Pour spécifier la configuration des groupes de nœud du groupe de réplication, utilisez l'un des ensembles de paramètres suivants :

    • --num-node-groups : spécifie le nombre de partitions (groupes de nœuds) de ce groupe de réplication. La valeur maximale pour ce paramètre est 500.

      --replicas-per-node-group : spécifie le nombre de nœuds de réplicas dans chaque groupe de nœuds. La valeur spécifiée ici est appliquée à toutes les partitions de ce groupe de réplication. La valeur maximale pour ce paramètre est 5.

    • --node-group-configuration : spécifie la configuration de chaque partition de manière indépendante.

Pour plus d’informations, consultez les ressources suivantes :

L'activation du chiffrement en transit est un processus en deux étapes. Vous devez d'abord définir le mode de chiffrement en transit sur preferred. Ce mode permet à vos clients Redis OSS de se connecter en utilisant des connexions chiffrées et non chiffrées. Après avoir migré tous vos clients Redis OSS pour utiliser des connexions chiffrées, vous pouvez modifier la configuration de votre cluster pour définir le mode de chiffrement du transit surrequired. Définir le mode de chiffrement en transit sur required supprimera toutes les connexions non chiffrées et n'autorisera que les connexions chiffrées.

Utilisez l' AWS CLI opération modify-replication-group et les paramètres suivants pour mettre à jour un groupe de réplication Redis OSS (mode cluster activé) pour lequel le chiffrement en transit est désactivé.

Pour activer le chiffrement en transit

  1. Réglé transit-encryption-mode surpreferred, à l'aide des paramètres suivants

    • --transit-encryption-enabled : obligatoire.

    • --transit-encryption-mode : doit être défini sur preferred.

  2. Réglez transit-encryption-mode surrequired, en utilisant les paramètres suivants :

    • --transit-encryption-enabled : obligatoire.

    • --transit-encryption-mode : doit être défini sur required.