Sécurité de MemoryDB

Pour contrôler qui peut effectuer des actions de gestion sur les clusters et les nœuds MemoryDB, vous utilisez AWS Identity and Access Management ()IAM. Lorsque vous vous connectez à AWS l'aide IAM d'informations d'identification, votre AWS compte doit disposer de IAM politiques qui accordent les autorisations nécessaires pour effectuer des opérations. Pour plus d’informations, consultez Gestion des identités et des accès dans MemoryDB.

Pour contrôler les niveaux d'accès aux clusters, vous créez des utilisateurs dotés d'autorisations spécifiées et vous les assignez aux listes de contrôle d'accès (ACL). LeACL, à son tour, est ensuite associé à un ou plusieurs clusters. Pour de plus amples informations, veuillez consulter Authentification des utilisateurs à l'aide de listes de contrôle d'accès () ACLs.

Les clusters MemoryDB doivent être créés dans un cloud privé virtuel (VPC) basé sur le service AmazonVPC. Pour contrôler quels appareils et EC2 instances Amazon peuvent ouvrir des connexions au point de terminaison et au port du nœud pour les clusters MemoryDB d'unVPC, vous utilisez un groupe de VPC sécurité. Vous pouvez établir ces connexions de point de terminaison et de port à l'aide de Transport Layer Security (TLS) /Secure Sockets Layer (SSL). En outre, les règles de pare-feu de votre entreprise peuvent contrôler si les appareils fonctionnant dans votre entreprise peuvent ouvrir des connexions à un cluster MemoryDB. Pour plus d'informations surVPCs, voirMemoryDB et Amazon VPC.