Étape 1 : Configuration Étape 2 : Créer un cluster Étape 3 : Autoriser l'accès au cluster Étape 4 : Se connecter au cluster Étape 5 : Suppression d’un cluster Étapes suivantes

Commencer à utiliser MemoryDB

Cet exercice explique les étapes à suivre pour créer, autoriser l'accès, s'y connecter et enfin supprimer un cluster MemoryDB à l'aide de la console de gestion MemoryDB.

Note

Dans le cadre de cet exercice, nous vous recommandons d'utiliser l'option Easy create lors de la création d'un cluster et de revenir aux deux autres options une fois que vous aurez exploré plus en détail les fonctionnalités de MemoryDB.

Étape 1 : Configuration

Vous trouverez ci-dessous des rubriques qui décrivent les actions ponctuelles que vous devez effectuer pour commencer à utiliser MemoryDB.

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.

Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Une fois que vous vous êtes inscrit à un utilisateur administratif Compte AWS, que vous Utilisateur racine d'un compte AWS l'avez sécurisé AWS IAM Identity Center, que vous l'avez activé et que vous en avez créé un, afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

Pour obtenir de l‘aide pour vous connecter en utilisant l‘utilisateur racine, consultez Connexion en tant qu‘utilisateur racine dans le Guide de l‘utilisateur Connexion à AWS .
Activez l'authentification multifactorielle (MFA) pour votre utilisateur root.

Pour obtenir des instructions, voir Activer un MFA périphérique virtuel pour votre utilisateur Compte AWS root (console) dans le guide de IAM l'utilisateur.

Création d'un utilisateur doté d'un accès administratif

Activez IAM Identity Center.

Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center .
Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide de AWS IAM Identity Center l'utilisateur.

Connexion en tant qu‘utilisateur doté d'un accès administratif

Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l'URLidentifiant envoyé à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.

Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAMIdentity Center, consultez la section Connexion au portail AWS d'accès dans le guide de Connexion à AWS l'utilisateur.

Attribution d'un accès à d'autres utilisateurs

Dans IAM Identity Center, créez un ensemble d'autorisations conforme à la meilleure pratique consistant à appliquer les autorisations du moindre privilège.

Pour obtenir des instructions, consultez Création d’un ensemble d’autorisations dans le Guide de l’utilisateur AWS IAM Identity Center .
Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

Pour obtenir des instructions, consultez Ajout de groupes dans le Guide de l’utilisateur AWS IAM Identity Center .

Octroi d’un accès par programmation

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS l'extérieur du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui y accède AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	Pour	Par
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur. Pour AWS SDKs, outils, et AWS APIs, voir Authentification IAM Identity Center dans le guide de référence AWS SDKs et Tools.
IAM	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.	Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec les AWS ressources du Guide de IAM l'utilisateur.
IAM	(Non recommandé) Utilisez des informations d'identification à long terme pour signer des demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Authentification à l'aide des informations IAM d'identification utilisateur dans le Guide de AWS Command Line Interface l'utilisateur. Pour les outils AWS SDKs et, voir Authentifier à l'aide d'informations d'identification à long terme dans le guide de référence des outils AWS SDKs et. Pour AWS APIs, voir Gestion des clés d'accès pour IAM les utilisateurs dans le Guide de IAM l'utilisateur.

Quel utilisateur a besoin d’un accès programmatique ?

Pour

Par

Identité de la main-d’œuvre

(Utilisateurs gérés dans IAM Identity Center)

Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour le AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur.
Pour AWS SDKs, outils, et AWS APIs, voir Authentification IAM Identity Center dans le guide de référence AWS SDKs et Tools.

IAM

Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.

Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec les AWS ressources du Guide de IAM l'utilisateur.

IAM

(Non recommandé)

Utilisez des informations d'identification à long terme pour signer des demandes programmatiques adressées au AWS CLI AWS SDKs, ou AWS APIs.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour le AWS CLI, voir Authentification à l'aide des informations IAM d'identification utilisateur dans le Guide de AWS Command Line Interface l'utilisateur.
Pour les outils AWS SDKs et, voir Authentifier à l'aide d'informations d'identification à long terme dans le guide de référence des outils AWS SDKs et.
Pour AWS APIs, voir Gestion des clés d'accès pour IAM les utilisateurs dans le Guide de IAM l'utilisateur.

Voir aussi:

Que contient IAM le guide de IAM l'utilisateur ?
AWS Informations d'identification de sécurité dans la référence AWS générale.

Configurez vos autorisations (nouveaux utilisateurs de MemoryDB uniquement)

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
Utilisateurs gérés IAM via un fournisseur d'identité :

Créez un rôle pour la fédération d’identité. Suivez les instructions de la section Création d'un rôle pour un fournisseur d'identité tiers (fédération) dans le guide de IAM l'utilisateur.
IAMutilisateurs :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la section Création d'un rôle pour un IAM utilisateur dans le Guide de IAM l'utilisateur.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la section Ajouter des autorisations à un utilisateur (console) dans le guide de IAM l'utilisateur.

MemoryDB crée et utilise des rôles liés à des services pour fournir des ressources et accéder à d'autres AWS ressources et services en votre nom. Pour que MemoryDB crée un rôle lié à un service pour vous, utilisez la AWS politique -managed nommée. AmazonMemoryDBFullAccess Ce rôle est préconfiguré avec l'autorisation que le service requiert pour créer un rôle lié au service en votre nom.

Vous pouvez décider de ne pas utiliser la politique par défaut et d'utiliser une politique gérée personnalisée. Dans ce cas, assurez-vous que vous êtes autorisé à appeler iam:createServiceLinkedRole ou que vous avez créé le rôle lié au service MemoryDB.

Pour plus d’informations, consultez les ressources suivantes :

Téléchargement et configuration du AWS CLI

AWS CLI Il est disponible sur http://aws.amazon.com/cli. Elle s'exécute sous Windows, macOS et Linux. Après avoir téléchargé le AWS CLI, procédez comme suit pour l'installer et le configurer :

Consultez le Guide de l'utilisateur de l'interface de ligne de commande AWS.
Suivez les instructions d'installation AWS CLI et de configuration du AWS CLI.

Étape 2 : Créer un cluster

Avant de créer un cluster pour une utilisation en production, vous devez évidemment réfléchir à la façon dont vous allez configurer le cluster pour répondre aux besoins métier. Ces questions sont abordées dans la section Préparation d'un cluster. Dans le cadre de cet exercice de mise en route, vous pouvez accepter les valeurs de configuration par défaut lorsqu'elles s'appliquent.

Le cluster que vous allez créer sera opérationnel, et non pas exécuté dans un environnement de test (sandbox). Vous devrez payer les frais d'utilisation standard de MemoryDB pour l'instance jusqu'à ce que vous la supprimiez. Le total frais seront minimes (généralement moins d'un dollar) si vous terminez l'exercice décrit ici en une seule fois et que vous supprimez votre cluster quand vous avez terminé. Pour plus d'informations sur les taux d'utilisation de MemoryDB, consultez MemoryDB.

Votre cluster est lancé dans un cloud privé virtuel (VPC) basé sur le VPC service Amazon.

Création d'un cluster MemoryDB

Les exemples suivants montrent comment créer un cluster à l'aide de AWS Management Console, AWS CLI et MemoryDBAPI.

Pour créer un cluster à l'aide de la console MemoryDB

Connectez-vous à la console MemoryDB AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/memorydb/
Choisissez Clusters dans le volet de navigation de gauche, puis choisissez Create.

Easy create

Renseignez la section Configuration. Cela permet de configurer le type de nœud et la configuration par défaut de votre cluster. Sélectionnez la taille de mémoire et les performances réseau appropriées dont vous avez besoin parmi les options suivantes :
- Production
- Développement/Test
- Démonstration
Complétez la section Informations sur le cluster.
1. Dans Nom, entrez un nom pour votre cluster.
  
  Les contraintes d'attribution de noms de cluster sont les suivantes :
  - Doit contenir entre 1 et 40 caractères alphanumériques ou traits d'union.
  - Doit commencer par une lettre.
  - Ils ne peuvent pas comporter deux traits d'union consécutifs.
  - Ils ne peuvent pas se terminer par un trait d'union.
2. Dans la zone Description, entrez une description du cluster.
Complétez la section Groupes de sous-réseaux :
1. Pour les groupes de sous-réseaux, créez un nouveau groupe de sous-réseaux ou choisissez-en un existant dans la liste disponible que vous souhaitez appliquer à ce cluster. Si vous en créez un nouveau :
  - Entrez un nom
  - Entrez une description
  - Si vous avez activé Multi-AZ, le groupe de sous-réseaux doit contenir au moins deux sous-réseaux résidant dans des zones de disponibilité différentes. Pour de plus amples informations, veuillez consulter Sous-réseaux et groupes de sous-réseaux.
  - Si vous créez un nouveau groupe de sous-réseaux et que vous n'en avez pas déjà unVPC, il vous sera demandé de créer unVPC. Pour plus d'informations, consultez Qu'est-ce qu'Amazon VPC ? dans le guide de VPC l'utilisateur Amazon.
Pour la recherche vectorielle, vous pouvez activer la fonction de recherche vectorielle pour stocker les intégrations vectorielles et effectuer des recherches vectorielles. Notez que cela corrigera les valeurs relatives à la compatibilité des versions du moteur, aux groupes de paramètres et aux partitions. Pour de plus amples informations, veuillez consulter Recherche vectorielle.
Afficher les paramètres par défaut :

Lorsque vous utilisez Easy create, les paramètres de cluster restants sont définis par défaut. Notez que certains de ces paramètres peuvent être modifiés après la création, comme indiqué par Modifiable après la création.
Pour les tags, vous pouvez éventuellement appliquer des tags pour rechercher et filtrer vos clusters ou suivre vos AWS coûts.
Passez en revue toutes vos entrées et sélections, puis effectuez les corrections nécessaires. Lorsque vous êtes prêt, choisissez Create pour lancer votre cluster ou Cancel pour annuler l'opération.

Dès que l'état de votre cluster est disponible, vous pouvez autoriser EC2 l'accès à celui-ci, vous y connecter et commencer à l'utiliser. Pour plus d’informations, consultez Étape 3 : Autoriser l'accès au cluster.

Important

Dès que votre cluster est disponible, vous êtes facturé pour chaque heure ou heure partielle où le cluster est actif, même si vous ne l'utilisez pas activement. Pour ne plus être facturé pour ce cluster, vous devez le supprimer. Consultez Étape 5 : Suppression d’un cluster.

Create new cluster

Complétez la section Informations sur le cluster.
1. Dans Nom, entrez un nom pour votre cluster.
  
  Les contraintes d'attribution de noms de cluster sont les suivantes :
  - Doit contenir entre 1 et 40 caractères alphanumériques ou traits d'union.
  - Doit commencer par une lettre.
  - Ils ne peuvent pas comporter deux traits d'union consécutifs.
  - Ils ne peuvent pas se terminer par un trait d'union.
2. Dans la zone Description, entrez une description du cluster.
Complétez la section Groupes de sous-réseaux :
1. Pour les groupes de sous-réseaux, créez un nouveau groupe de sous-réseaux ou choisissez-en un existant dans la liste disponible que vous souhaitez appliquer à ce cluster. Si vous en créez un nouveau :
  - Entrez un nom
  - Entrez une description
  - Si vous avez activé Multi-AZ, le groupe de sous-réseaux doit contenir au moins deux sous-réseaux résidant dans des zones de disponibilité différentes. Pour de plus amples informations, veuillez consulter Sous-réseaux et groupes de sous-réseaux.
  - Si vous créez un nouveau groupe de sous-réseaux et que vous n'en avez pas déjà unVPC, il vous sera demandé de créer unVPC. Pour plus d'informations, consultez Qu'est-ce qu'Amazon VPC ? dans le guide de VPC l'utilisateur Amazon.
Complétez la section Paramètres du cluster :
1. Pour activer la fonctionnalité de recherche vectorielle, vous pouvez l'activer pour stocker des intégrations vectorielles et effectuer des recherches vectorielles. Notez que cela corrigera les valeurs relatives à la compatibilité des versions du moteur, aux groupes de paramètres et aux partitions. Pour de plus amples informations, veuillez consulter Recherche vectorielle.
2. Pour la compatibilité des versions du moteur, acceptez la valeur par défaut. Par exemple, avec Valkey, la valeur par défaut est 7.2.6, et avec Redis, OSS la valeur par défaut est. 6.2
3. Pour Port, acceptez le port par défaut 6379 ou, si vous avez une raison d'utiliser un autre port, entrez le numéro de port.
4. Pour le groupe de paramètres, si vous avez activé la recherche vectorielle, utilisezdefault.memorydb-valkey7.search. Sinon, pour Valkey, acceptez le groupe de default.memorydb-valkey7 paramètres.
  
  Les groupes de paramètres contrôlent les paramètres d'exécution de votre cluster. Pour plus d'informations sur les groupes de paramètres, consultez Paramètres spécifiques au moteur.
5. Pour Type de nœud, choisissez une valeur pour le type de nœud (ainsi que la taille de mémoire associée) que vous souhaitez.
  
  Si vous choisissez un type de nœud de la famille r6gd, vous activerez automatiquement la hiérarchisation des données, qui divise le stockage des données entre la mémoire et. SSD Pour de plus amples informations, veuillez consulter Mise à niveau des données.
6. Dans Nombre de partitions, choisissez le nombre de partitions que vous souhaitez pour ce cluster. Pour une meilleure disponibilité de vos clusters, nous vous recommandons d'ajouter au moins 2 partitions.
  
  Vous pouvez modifier le nombre de partitions de votre cluster de manière dynamique. Pour de plus amples informations, veuillez consulter Dimensionnement des clusters MemoryDB.
7. Pour Réplicas par partition, choisissez le nombre de nœuds de réplica en lecture souhaité dans chaque partition.
  Les restrictions suivantes existent :
  - Si Multi-AZ est activé, assurez-vous d'avoir au moins un réplica par partition.
  - Le nombre de réplicas est le même pour chaque partition lors de la création du cluster à l'aide de la console.
8. Choisissez Next (Suivant)
9. Complétez la section Paramètres avancés :
  1. Pour Groupes de sécurité, choisissez les groupes de sécurité que vous souhaitez utiliser pour ce cluster. Un groupe de sécurité agit comme un pare-feu pour contrôler l'accès réseau à votre cluster. Vous pouvez utiliser le groupe de sécurité par défaut pour votre VPC ou en créer un nouveau.
    
    Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de sécurité qui vous VPC concernent dans le guide de VPC l'utilisateur Amazon.
  2. Pour le chiffrement de vos données, vous avez les options suivantes :
    - Encryption at rest (Chiffrement au repos) : active le chiffrement des données stockées sur le disque. Pour de plus amples informations, veuillez consulter Chiffrement au repos.
      
      Note
      Vous avez la possibilité de fournir une clé de chiffrement autre que celle par défaut en choisissant la KMSclé gérée AWS par le client et en choisissant la clé.
    - Encryption in-transit (Chiffrement en transit) : permet le chiffrement des données sur le câble. Si vous ne sélectionnez aucun chiffrement, une liste de contrôle d'accès ouverte appelée « accès ouvert » sera créée avec un utilisateur par défaut. Pour de plus amples informations, veuillez consulter Authentification des utilisateurs à l'aide de listes de contrôle d'accès () ACLs.
  3. Pour Snapshot, spécifiez éventuellement une période de conservation des instantanés et une fenêtre de capture d'écran. Par défaut, l'option Activer les instantanés automatiques est présélectionnée.
  4. Pour la fenêtre de maintenance, spécifiez éventuellement une fenêtre de maintenance. La fenêtre de maintenance est la période, généralement d'une heure, pendant laquelle MemoryDB planifie la maintenance du système pour votre cluster chaque semaine. Vous pouvez autoriser MemoryDB à choisir le jour et l'heure de votre fenêtre de maintenance (aucune préférence), ou vous pouvez choisir vous-même le jour, l'heure et la durée (Spécifiez la fenêtre de maintenance). Si vous choisissez Specify maintenance window, choisissez dans les listes les valeurs de Start day, Start time et Duration (en heures) pour le créneau de maintenance. Toutes les heures sont des UCT heures.
    
    Pour de plus amples informations, veuillez consulter Gestion de la maintenance.
  5. Pour les notifications, choisissez un sujet Amazon Simple Notification Service (AmazonSNS) existant, ou choisissez ARN Saisie manuelle et entrez le nom de la ressource Amazon du sujet (ARN). Amazon vous SNS permet d'envoyer des notifications sur des appareils intelligents connectés à Internet. La valeur par défaut consiste à désactiver les notifications. Pour plus d'informations, consultez https://aws.amazon.com/sns/.
  6. Pour les tags, vous pouvez éventuellement appliquer des tags pour rechercher et filtrer vos clusters ou suivre vos AWS coûts.
10. Passez en revue toutes vos entrées et sélections, puis effectuez les corrections nécessaires. Lorsque vous êtes prêt, choisissez Create pour lancer votre cluster ou Cancel pour annuler l'opération.
Dès que l'état de votre cluster est disponible, vous pouvez autoriser EC2 l'accès à celui-ci, vous y connecter et commencer à l'utiliser. Pour plus d’informations, consultez Étape 3 : Autoriser l'accès au cluster.

Important
Dès que votre cluster est disponible, vous êtes facturé pour chaque heure ou heure partielle où le cluster est actif, même si vous ne l'utilisez pas activement. Pour ne plus être facturé pour ce cluster, vous devez le supprimer. Consultez Étape 5 : Suppression d’un cluster.

Restore from snapshots

Sous Source du cliché, choisissez le cliché source à partir duquel vous souhaitez migrer les données. Pour de plus amples informations, veuillez consulter Instantané et restauration .

Note

Si vous souhaitez que la recherche vectorielle soit activée dans votre nouveau cluster, la recherche vectorielle doit également être activée sur l'instantané source.

Le cluster cible utilise par défaut les paramètres du cluster source. Vous pouvez éventuellement modifier les paramètres suivants sur le cluster cible :

Informations sur le cluster
1. Dans Nom, entrez un nom pour votre cluster.
  
  Les contraintes d'attribution de noms de cluster sont les suivantes :
  - Doit contenir entre 1 et 40 caractères alphanumériques ou traits d'union.
  - Doit commencer par une lettre.
  - Ils ne peuvent pas comporter deux traits d'union consécutifs.
  - Ils ne peuvent pas se terminer par un trait d'union.
2. Dans la zone Description, entrez une description du cluster.
Groupes de sous-réseaux
1. Pour les groupes de sous-réseaux, créez un nouveau groupe de sous-réseaux ou choisissez-en un existant dans la liste disponible que vous souhaitez appliquer à ce cluster. Si vous en créez un nouveau :
  - Entrez un nom
  - Entrez une description
  - Si vous avez activé Multi-AZ, le groupe de sous-réseaux doit contenir au moins deux sous-réseaux résidant dans des zones de disponibilité différentes. Pour de plus amples informations, veuillez consulter Sous-réseaux et groupes de sous-réseaux.
  - Si vous créez un nouveau groupe de sous-réseaux et que vous n'en avez pas déjà unVPC, il vous sera demandé de créer unVPC. Pour plus d'informations, consultez Qu'est-ce qu'Amazon VPC ? dans le guide de VPC l'utilisateur Amazon.
Paramètres du cluster
1. Pour activer la fonctionnalité de recherche vectorielle, vous pouvez l'activer pour stocker des intégrations vectorielles et effectuer des recherches vectorielles. Notez que cela corrigera les valeurs relatives à la compatibilité des versions du moteur, aux groupes de paramètres et aux partitions. Pour de plus amples informations, veuillez consulter Recherche vectorielle.
2. Pour la compatibilité des versions du moteur, acceptez la valeur par défaut6.2.
3. Pour Port, acceptez le port par défaut 6379 ou, si vous avez une raison d'utiliser un autre port, entrez le numéro de port.
4. Pour le groupe de paramètres, si vous avez activé la recherche vectorielle, utilisezdefault.memorydb-redis7.search.preview. Dans le cas contraire, acceptez le groupe de default.memorydb-redis7 paramètres.
  
  Les groupes de paramètres contrôlent les paramètres d'exécution de votre cluster. Pour plus d'informations sur les groupes de paramètres, consultez Paramètres spécifiques au moteur.
5. Pour Type de nœud, choisissez une valeur pour le type de nœud (ainsi que la taille de mémoire associée) que vous souhaitez.
  
  Si vous choisissez un type de nœud de la famille r6gd, vous activerez automatiquement la hiérarchisation des données, qui divise le stockage des données entre la mémoire et. SSD Pour de plus amples informations, veuillez consulter Mise à niveau des données.
6. Dans Nombre de partitions, choisissez le nombre de partitions que vous souhaitez pour ce cluster. Pour une meilleure disponibilité de vos clusters, nous vous recommandons d'ajouter au moins 2 partitions.
  
  Vous pouvez modifier le nombre de partitions de votre cluster de manière dynamique. Pour de plus amples informations, veuillez consulter Dimensionnement des clusters MemoryDB.
7. Pour Réplicas par partition, choisissez le nombre de nœuds de réplica en lecture souhaité dans chaque partition.
  Les restrictions suivantes existent :
  - Si Multi-AZ est activé, assurez-vous d'avoir au moins un réplica par partition.
  - Le nombre de réplicas est le même pour chaque partition lors de la création du cluster à l'aide de la console.
8. Choisissez Next (Suivant)
9. Réglages avancés
  1. Pour Groupes de sécurité, choisissez les groupes de sécurité que vous souhaitez utiliser pour ce cluster. Un groupe de sécurité agit comme un pare-feu pour contrôler l'accès réseau à votre cluster. Vous pouvez utiliser le groupe de sécurité par défaut pour votre VPC ou en créer un nouveau.
    
    Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de sécurité qui vous VPC concernent dans le guide de VPC l'utilisateur Amazon.
  2. Pour le chiffrement de vos données, vous avez les options suivantes :
    - Encryption at rest (Chiffrement au repos) : active le chiffrement des données stockées sur le disque. Pour de plus amples informations, veuillez consulter Chiffrement au repos.
      
      Note
      Vous avez la possibilité de fournir une clé de chiffrement autre que celle par défaut en choisissant la KMSclé gérée AWS par le client et en choisissant la clé.
    - Encryption in-transit (Chiffrement en transit) : permet le chiffrement des données sur le câble. Si vous ne sélectionnez aucun chiffrement, une liste de contrôle d'accès ouverte appelée « accès ouvert » sera créée avec un utilisateur par défaut. Pour de plus amples informations, veuillez consulter Authentification des utilisateurs à l'aide de listes de contrôle d'accès () ACLs.
  3. Pour Snapshot, spécifiez éventuellement une période de conservation des instantanés et une fenêtre de capture d'écran. Par défaut, l'option Activer les instantanés automatiques est présélectionnée.
  4. Pour la fenêtre de maintenance, spécifiez éventuellement une fenêtre de maintenance. La fenêtre de maintenance est la période, généralement d'une heure, pendant laquelle MemoryDB planifie la maintenance du système pour votre cluster chaque semaine. Vous pouvez autoriser MemoryDB à choisir le jour et l'heure de votre fenêtre de maintenance (aucune préférence), ou vous pouvez choisir vous-même le jour, l'heure et la durée (Spécifiez la fenêtre de maintenance). Si vous choisissez Specify maintenance window, choisissez dans les listes les valeurs de Start day, Start time et Duration (en heures) pour le créneau de maintenance. Toutes les heures sont des UCT heures.
    
    Pour de plus amples informations, veuillez consulter Gestion de la maintenance.
  5. Pour les notifications, choisissez un sujet Amazon Simple Notification Service (AmazonSNS) existant, ou choisissez ARN Saisie manuelle et entrez le nom de la ressource Amazon du sujet (ARN). Amazon vous SNS permet d'envoyer des notifications sur des appareils intelligents connectés à Internet. La valeur par défaut consiste à désactiver les notifications. Pour plus d'informations, consultez https://aws.amazon.com/sns/.
  6. Pour les tags, vous pouvez éventuellement appliquer des tags pour rechercher et filtrer vos clusters ou suivre vos AWS coûts.
10. Passez en revue toutes vos entrées et sélections, puis effectuez les corrections nécessaires. Lorsque vous êtes prêt, choisissez Create pour lancer votre cluster ou Cancel pour annuler l'opération.
Dès que l'état de votre cluster est disponible, vous pouvez autoriser EC2 l'accès à celui-ci, vous y connecter et commencer à l'utiliser. Pour plus d’informations, consultez Étape 3 : Autoriser l'accès au cluster.

Important
Dès que votre cluster est disponible, vous êtes facturé pour chaque heure ou heure partielle où le cluster est actif, même si vous ne l'utilisez pas activement. Pour ne plus être facturé pour ce cluster, vous devez le supprimer. Consultez Étape 5 : Suppression d’un cluster.

Pour créer un cluster à l'aide du AWS CLI, voir create-cluster. Voici un exemple :

Pour Linux, macOS ou Unix :


aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --engine valkey \
    --subnet-group my-sg

Pour Windows :


aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --engine valkey
   --subnet-group my-sg

Vous devriez obtenir la JSON réponse suivante :


{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "7.2",
        "EnginePatchVersion": "7.2.6",
        "ParameterGroupName": "default.memorydb-valkey7",
        "Engine": "valkey"
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

Vous pouvez commencer à utiliser le cluster une fois que son statut passe àavailable.

Important

Pour créer un cluster à l'aide de MemoryDBAPI, utilisez l'CreateClusteraction.

Important

Dès que votre cluster est disponible, vous serez facturé pour chaque heure ou heure partielle où le cluster est actif, même si vous l'utilisez pas. Pour ne plus être facturé pour ce cluster, vous devez le supprimer. Consultez Étape 5 : Suppression d’un cluster.

Configuration de l'authentification

Pour plus d'informations sur la configuration de l'authentification pour votre cluster, reportez-vous Authentification avec IAM aux sections etAuthentification des utilisateurs à l'aide de listes de contrôle d'accès () ACLs.

Étape 3 : Autoriser l'accès au cluster

Cette section part du principe que vous êtes familiarisé avec le lancement et la connexion aux EC2 instances Amazon. Pour plus d'informations, consultez le guide de EC2 démarrage Amazon.

Les clusters MemoryDB sont conçus pour être accessibles depuis une instance AmazonEC2. Ils sont également accessibles par des applications conteneurisées ou sans serveur exécutées dans Amazon Elastic Container Service ou. AWS Lambda Le scénario le plus courant consiste à accéder à un cluster MemoryDB à partir d'une EC2 instance Amazon dans le même Amazon Virtual Private Cloud VPC (Amazon), ce qui sera le cas pour cet exercice.

Avant de pouvoir vous connecter à un cluster à partir d'une EC2 instance, vous devez autoriser l'EC2instance à accéder au cluster.

Le cas d'utilisation le plus courant est celui où une application déployée sur une EC2 instance doit se connecter à un cluster de cette instanceVPC. Le moyen le plus simple de gérer l'accès entre les EC2 instances et les clusters d'une même instance VPC est de procéder comme suit :

Créez un groupe VPC de sécurité pour votre cluster. Ce groupe de sécurité peut être utilisé pour restreindre l'accès aux clusters. Par exemple, vous pouvez créer une règle personnalisée pour ce groupe de sécurité qui autorise l'TCPaccès en utilisant le port que vous avez attribué au cluster lorsque vous l'avez créé et une adresse IP que vous utiliserez pour accéder au cluster.

Le port par défaut pour les clusters MemoryDB est. 6379
Créez un groupe VPC de sécurité pour vos EC2 instances (serveurs Web et d'applications). Ce groupe de sécurité peut, si nécessaire, autoriser l'accès à l'EC2instance depuis Internet via la table VPC de routage. Par exemple, vous pouvez définir des règles sur ce groupe de sécurité pour autoriser l'TCPaccès à l'EC2instance via le port 22.
Créez des règles personnalisées dans le groupe de sécurité de votre cluster qui autorisent les connexions à partir du groupe de sécurité que vous avez créé pour vos EC2 instances. N'importe quel membre du groupe de sécurité peut ainsi accéder aux clusters.

Pour créer une règle dans un groupe VPC de sécurité qui autorise les connexions depuis un autre groupe de sécurité

Connectez-vous à la console de AWS gestion et ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc.
Dans le volet de navigation de gauche, sélectionnez Security Groups.
Sélectionnez ou créez un groupe de sécurité que vous utiliserez pour vos clusters. Sous Règles entrantes, sélectionnez Modifier les règles entrantes, puis Ajouter une règle. Ce groupe de sécurité autorisera l'accès aux membres d'un autre groupe de sécurité.
Dans Type, choisissez TCPRègle personnalisée.
1. Pour Plage de ports, spécifiez le port utilisé lors de la création de votre cluster.
  
  Le port par défaut pour les clusters MemoryDB est. 6379
2. Dans le champ Source, saisissez l'ID de votre groupe de sécurité. Dans la liste, sélectionnez le groupe de sécurité que vous utiliserez pour vos EC2 instances Amazon.
Choisissez Enregistrer lorsque vous avez terminé.

Une fois que vous avez activé l'accès, vous êtes prêt à vous connecter au cluster, comme indiqué dans la section suivante.

Pour plus d'informations sur l'accès à votre cluster MemoryDB à partir d'un autre AmazonVPC, d'une autre AWS région ou même de votre réseau d'entreprise, consultez ce qui suit :

Étape 4 : Se connecter au cluster

Avant de continuer, terminez la section Étape 3 : Autoriser l'accès au cluster.

Cette section part du principe que vous avez créé une EC2 instance Amazon et que vous pouvez vous y connecter. Pour obtenir des instructions sur la procédure à suivre, consultez le guide de EC2 démarrage Amazon.

Une EC2 instance Amazon ne peut se connecter à un cluster que si vous l'y autorisez.

Trouvez le point de terminaison de votre cluster

Lorsque votre cluster est disponible et que vous y avez un accès autorisé, vous pouvez vous connecter à une EC2 instance Amazon et vous connecter au cluster. Pour cela, vous devez d'abord déterminer le point de terminaison.

Pour en savoir plus sur la manière de trouver vos points de terminaison, consultez les rubriques suivantes :

Se connecter à un cluster MemoryDB (Linux)

Maintenant que vous avez le point de terminaison dont vous avez besoin, vous pouvez vous connecter à une EC2 instance et vous connecter au cluster. Dans l'exemple suivant, vous utilisez l'utilitaire cli pour vous connecter à un cluster à l'aide d'Ubuntu 22. La dernière version de cli prend également en charge les clusters SSL/TLS for connecting encryption/authentication activés.

Connexion aux nœuds MemoryDB à l'aide de redis-cli

Pour accéder aux données depuis les nœuds MemoryDB, vous utilisez des clients qui fonctionnent avec Secure Socket Layer ()SSL. Vous pouvez également utiliser redis-cli avec/TLSsur SSL Amazon Linux et Amazon Linux 2.

Pour utiliser redis-cli pour vous connecter à un cluster MemoryDB sur Amazon Linux 2 ou Amazon Linux

Téléchargez et compilez l'utilitaire redis-cli. Cet utilitaire est inclus dans la distribution du OSS logiciel Redis.
À l'invite de commande de votre EC2 instance, tapez les commandes appropriées pour la version de Linux que vous utilisez.

Amazon Linux 2023

Si vous utilisez Amazon Linux 2023, saisissez ce qui suit :
```
sudo yum install redis6 -y
```
Tapez ensuite la commande suivante, en remplaçant le point de terminaison et le port de votre cluster par ceux illustrés dans cet exemple.
```
redis-cli -h Primary or Configuration Endpoint --tls -p 6379
```
Pour plus d'informations sur la recherche du point de terminaison, veuillez consulter Rechercher vos points de terminaison de nœud.

Amazon Linux 2

Si vous utilisez Amazon Linux 2, entrez ceci :
```
sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/
```
Amazon Linux

Si vous utilisez Amazon Linux, saisissez ce qui suit :
```
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/
```
Sur Amazon Linux, vous pouvez également avoir besoin de suivre les étapes suivantes :
```
sudo yum install clang
CC=clang make
sudo make install
```
Après avoir téléchargé et installé l'utilitaire redis-cli, il est recommandé d'exécuter la commande facultative. make-test
Pour vous connecter à un cluster avec le chiffrement et l'authentification activés, entrez cette commande :
```
redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
```
Note
Si vous installez redis6 sur Amazon Linux 2023, vous pouvez désormais utiliser redis6-cli la commande au lieu de : redis-cli
```
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
```

Étape 5 : Suppression d’un cluster

Tant que l'état d'un cluster est available, ce cluster vous est facturé, que vous l'utilisiez activement ou pas. Pour ne plus être facturé, supprimez le cluster.

Avertissement

Lorsque vous supprimez un cluster MemoryDB, vos instantanés manuels sont conservés. Vous pouvez également créer un instantané final avant la suppression du cluster. Les instantanés automatiques ne sont pas conservés. Pour de plus amples informations, veuillez consulter Instantané et restauration .
CreateSnapshotune autorisation est requise pour créer un instantané final. Sans cette autorisation, l'APIappel échouera avec une Access Denied exception.

La procédure suivante supprime un cluster unique de votre déploiement. Pour supprimer plusieurs clusters, répétez la procédure pour chaque cluster à supprimer. Vous n'avez pas besoin d'attendre la fin de la suppression d'un cluster avant de démarrer la procédure pour en supprimer un autre.

Pour supprimer un cluster

Connectez-vous à la console MemoryDB AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/memorydb/
Pour choisir le cluster à supprimer, cliquez sur le bouton radio situé à côté du nom du cluster dans la liste des clusters. Dans ce cas, le nom du cluster que vous avez créé sur Étape 2 : Créer un cluster.
Pour Actions, choisissez Supprimer.
Choisissez d'abord de créer un instantané du cluster avant de le supprimer, puis entrez delete dans la case de confirmation et cliquez sur Supprimer pour supprimer le cluster, ou choisissez Annuler pour conserver le cluster.

Si vous choisissez Delete, le cluster passe à l'état Suppression en cours.

Dès que votre cluster n'est plus répertorié dans la liste des clusters, il n'est plus facturé.

Le code suivant supprime le cluster my-cluster. Dans ce cas, remplacez my-cluster par le nom du cluster que vous avez créé sur Étape 2 : Créer un cluster.


aws memorydb delete-cluster --cluster-name my-cluster

L'delete-clusterCLIopération ne supprime qu'un seul cluster. Pour supprimer plusieurs clusters, appelez delete-cluster chaque cluster que vous souhaitez supprimer. Il n'est pas nécessaire d'attendre la fin de la suppression d'un cluster pour en supprimer un autre.

Pour Linux, macOS ou Unix :


aws memorydb delete-cluster \
    --cluster-name my-cluster \
    --region us-east-1

Pour Windows :


aws memorydb delete-cluster ^
    --cluster-name my-cluster ^
    --region us-east-1

Pour de plus amples informations, veuillez consulter delete-cluster.

Le code suivant supprime le cluster my-cluster. Dans ce cas, remplacez my-cluster par le nom du cluster que vous avez créé sur Étape 2 : Créer un cluster.


https://memory-db.us-east-1.amazonaws.com/    
    ?Action=DeleteCluster
    &ClusterName=my-cluster
    &Region=us-east-1
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20210802T220302Z
    &X-Amz-Algorithm=Amazon4-HMAC-SHA256
    &X-Amz-Date=20210802T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20210802T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

L'DeleteClusterAPIopération ne supprime qu'un seul cluster. Pour supprimer plusieurs clusters, appelez DeleteCluster chaque cluster que vous souhaitez supprimer. Il n'est pas nécessaire d'attendre la fin de la suppression d'un cluster pour en supprimer un autre.

Pour plus d'informations, consultez DeleteCluster.

Étapes suivantes

Maintenant que vous avez essayé l'exercice Getting Started, vous pouvez explorer les sections suivantes pour en savoir plus sur MemoryDB et les outils disponibles :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité de MemoryDB

Gestion des nœuds

Commencer à utiliser MemoryDB

Note

Rubriques

Étape 1 : Configuration

Inscrivez-vous pour un Compte AWS

Pour vous inscrire à un Compte AWS

Création d'un utilisateur doté d'un accès administratif

Sécurisez votre Utilisateur racine d'un compte AWS

Création d'un utilisateur doté d'un accès administratif

Connexion en tant qu‘utilisateur doté d'un accès administratif

Attribution d'un accès à d'autres utilisateurs

Octroi d’un accès par programmation

Voir aussi:

Configurez vos autorisations (nouveaux utilisateurs de MemoryDB uniquement)

Téléchargement et configuration du AWS CLI

Étape 2 : Créer un cluster

Création d'un cluster MemoryDB

Pour créer un cluster à l'aide de la console MemoryDB

Important

Note

Important

Note

Note

Important

Important

Important

Configuration de l'authentification

Étape 3 : Autoriser l'accès au cluster

Pour créer une règle dans un groupe VPC de sécurité qui autorise les connexions depuis un autre groupe de sécurité

Étape 4 : Se connecter au cluster

Trouvez le point de terminaison de votre cluster

Se connecter à un cluster MemoryDB (Linux)

Connexion aux nœuds MemoryDB à l'aide de redis-cli

Pour utiliser redis-cli pour vous connecter à un cluster MemoryDB sur Amazon Linux 2 ou Amazon Linux

Note

Étape 5 : Suppression d’un cluster

Avertissement

Pour supprimer un cluster

Étapes suivantes