Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La sécurité de MemoryDB est gérée à trois niveaux :
Pour contrôler qui peut effectuer des actions de gestion sur les clusters et les nœuds MemoryDB, vous utilisez AWS Identity and Access Management (IAM). Lorsque vous vous connectez à AWS l'aide d'informations d'identification IAM, votre AWS compte doit disposer de politiques IAM qui accordent les autorisations requises pour effectuer des opérations. Pour plus d’informations, consultez Gestion des identités et des accès dans MemoryDB.
Pour contrôler les niveaux d'accès aux clusters, vous créez des utilisateurs dotés d'autorisations spécifiées et vous les assignez aux listes de contrôle d'accès (ACL). L'ACL, à son tour, est ensuite associée à un ou plusieurs clusters. Pour de plus amples informations, veuillez consulter Authentification des utilisateurs à l'aide de listes de contrôle d'accès () ACLs.
Les clusters MemoryDB doivent être créés dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Pour contrôler quels appareils et EC2 instances Amazon peuvent ouvrir des connexions au point de terminaison et au port du nœud pour les clusters MemoryDB dans un VPC, vous utilisez un groupe de sécurité VPC. Avec ces points de terminaison et les connexions de port, vous pouvez utiliser TLS/SSL (Transport Layer Security/Secure Sockets Layer). En outre, les règles de pare-feu de votre entreprise peuvent contrôler si les appareils fonctionnant dans votre entreprise peuvent ouvrir des connexions à un cluster MemoryDB. Pour plus d'informations sur VPCs, voirMemoryDB et Amazon VPC.
Pour plus d'informations sur la configuration de la sécurité, consultez Sécurité dans MemoryDB.
