Sécurité de MemoryDB

Pour contrôler qui peut effectuer des actions de gestion sur les clusters et les nœuds MemoryDB, vous utilisez AWS Identity and Access Management (IAM). Lorsque vous vous connectez à AWS l'aide d'informations d'identification IAM, votre AWS compte doit disposer de politiques IAM qui accordent les autorisations requises pour effectuer des opérations. Pour plus d’informations, consultez Gestion des identités et des accès dans MemoryDB.

Pour contrôler les niveaux d'accès aux clusters, vous créez des utilisateurs dotés d'autorisations spécifiées et vous les assignez aux listes de contrôle d'accès (ACL). L'ACL, à son tour, est ensuite associée à un ou plusieurs clusters. Pour plus d’informations, consultez Authentification des utilisateurs à l'aide de listes de contrôle d'accès (ACL).

Les clusters MemoryDB doivent être créés dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Pour contrôler quels appareils et instances Amazon EC2 peuvent ouvrir des connexions au point de terminaison et au port du nœud pour les clusters MemoryDB dans un VPC, vous utilisez un groupe de sécurité VPC. Avec ces points de terminaison et les connexions de port, vous pouvez utiliser TLS/SSL (Transport Layer Security/Secure Sockets Layer). En outre, les règles de pare-feu de votre entreprise peuvent contrôler si les appareils fonctionnant dans votre entreprise peuvent ouvrir des connexions à un cluster MemoryDB. Pour plus d'informations sur les VPC, consultez MemoryDB et Amazon VPC et Amazon VPC.