Mengaktifkan enkripsi bergerak - Amazon ElastiCache
Mengaktifkan enkripsi dalam transit menggunakan AWS Management ConsoleMengaktifkan enkripsi dalam transit menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan enkripsi bergerak

Semua cache nirserver memiliki enkripsi bergerak yang aktif. Pada cluster yang dirancang sendiri, Anda dapat mengaktifkan enkripsi dalam transit menggunakan AWS Management Console, file AWS CLI, atau file. ElastiCache API

Mengaktifkan enkripsi dalam transit menggunakan AWS Management Console

Saat merancang klaster Anda sendiri, konfigurasi 'Dev/Test' dan 'Produksi' dengan metode 'Mudah dibuat' akan mengaktifkan enkripsi bergerak. Saat memilih konfigurasi sendiri, buat pilihan berikut:

  • Pilih versi mesin 3.2.6, 4.0.10 atau yang lebih baru.

  • Klik kotak centang di samping Aktifkan untuk opsi Enkripsi bergerak.

Untuk step-by-step prosesnya, lihat yang berikut ini:

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke preferred. Mode ini memungkinkan OSS klien Valkey atau Redis Anda terhubung menggunakan koneksi terenkripsi dan tidak terenkripsi. Setelah memigrasikan semua OSS klien Valkey atau Redis untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi klaster untuk mengatur mode enkripsi transit. required Mengatur mode enkripsi bergerak ke required akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Setel mode enkripsi Transit Anda ke Preferred

  1. Masuk ke AWS Management Console dan buka ElastiCache konsol Amazon di https://console.aws.amazon.com/elasticache/.

  2. Pilih cache Valkey atau cache Redis OSS dari ElastiCache Sumber daya yang tercantum di panel navigasi, hadir di sebelah kiri.

  3. Pilih cache yang ingin Anda perbarui.

  4. Pilih drop-down Tindakan, lalu pilih Ubah.

  5. Pilih Aktifkan pada Enkripsi bergerak di bagian Keamanan.

  6. Klik Pilihan sebagai Mode enkripsi bergerak.

  7. Pilih Pratinjau perubahan dan simpan perubahan Anda.

Setelah Anda memigrasikan semua OSS klien Valkey atau Redis Anda untuk menggunakan koneksi terenkripsi:

Setel mode enkripsi Transit Anda ke Wajib

  1. Masuk ke AWS Management Console dan buka ElastiCache konsol Amazon di https://console.aws.amazon.com/elasticache/.

  2. Pilih cache Valkey atau cache Redis OSS dari ElastiCache Sumber daya yang tercantum di panel navigasi, hadir di sebelah kiri.

  3. Pilih cache yang ingin Anda perbarui.

  4. Pilih drop-down Tindakan, lalu pilih Ubah.

  5. Pilih Wajib sebagai Mode enkripsi bergerak, di bagian Keamanan.

  6. Pilih Pratinjau perubahan dan simpan perubahan Anda.

Mengaktifkan enkripsi dalam transit menggunakan AWS CLI

Untuk mengaktifkan enkripsi dalam transit saat membuat grup OSS replikasi Valkey atau Redis menggunakan AWS CLI, gunakan parameter. transit-encryption-enabled

Gunakan AWS CLI operasi create-replication-group dan parameter berikut untuk membuat grup replikasi Valkey atau Redis dengan OSS replika yang mengaktifkan enkripsi in-transit:

Parameter kunci:

  • --engine—Harus valkey atauredis.

  • --engine-version—Jika mesin RedisOSS, harus 3.2.6, 4.0.10 atau lebih baru.

  • --transit-encryption-enabled—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter --cache-subnet-group.

  • --num-cache-clusters—Minimal bernilai 1. Nilai maksimum untuk parameter ini adalah enam.

Untuk informasi selengkapnya, lihat berikut ini:

Gunakan AWS CLI operasi create-replication-group dan parameter berikut untuk membuat grup replikasi Valkey atau Redis OSS (mode cluster enabled) yang mengaktifkan enkripsi in-transit:

Parameter kunci:

  • --engine—Harus valkey atauredis.

  • --engine-version—Jika mesin RedisOSS, harus 3.2.6, 4.0.10 atau lebih baru.

  • --transit-encryption-enabled—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter --cache-subnet-group.

  • Gunakan salah satu set parameter berikut untuk menentukan konfigurasi grup simpul dari grup replikasi:

    • --num-node-groups—Menentukan jumlah serpihan (grup simpul) dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 500.

      --replicas-per-node-group—Menentukan jumlah simpul replika di setiap grup simpul. Nilai yang ditentukan di sini berlaku untuk semua serpihan dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 5.

    • --node-group-configuration—Menentukan konfigurasi dari setiap serpihan secara independen.

Untuk informasi selengkapnya, lihat berikut ini:

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke preferred. Mode ini memungkinkan OSS klien Valkey atau Redis Anda terhubung menggunakan koneksi terenkripsi dan tidak terenkripsi. Setelah memigrasikan semua OSS klien Valkey atau Redis untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi klaster untuk mengatur mode enkripsi transit. required Mengatur mode enkripsi bergerak ke required akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Gunakan AWS CLI operasi modify-replication-group dan parameter berikut untuk memperbarui grup replikasi Valkey atau Redis OSS (mode cluster diaktifkan) yang memiliki enkripsi dalam transit dinonaktifkan.

Untuk mengaktifkan enkripsi bergerak

  1. Setel transit-encryption-mode kepreferred, menggunakan parameter berikut

    • --transit-encryption-enabled—Wajib.

    • --transit-encryption-mode—Harus diatur ke preferred.

  2. Setel transit-encryption-mode kerequired, menggunakan parameter berikut:

    • --transit-encryption-enabled—Wajib.

    • --transit-encryption-mode—Harus diatur ke required.