Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan untuk MemoryDB dikelola pada tiga tingkatan:
Untuk mengontrol siapa yang dapat melakukan tindakan manajemen pada cluster dan node MemoryDB, Anda menggunakan AWS Identity and Access Management (IAM). Saat Anda terhubung AWS menggunakan kredensyal IAM, AWS akun Anda harus memiliki kebijakan IAM yang memberikan izin yang diperlukan untuk melakukan operasi. Untuk informasi selengkapnya, silakan lihat Manajemen identitas dan akses di MemoryDB
Untuk mengontrol tingkat akses ke cluster, Anda membuat pengguna dengan izin tertentu dan menetapkannya ke Daftar Kontrol Akses (ACL). ACL, pada gilirannya, kemudian dikaitkan dengan satu atau lebih cluster. Untuk informasi selengkapnya, lihat Mengautentikasi pengguna dengan Daftar Kontrol Akses () ACLs.
Cluster MemoryDB harus dibuat di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. Untuk mengontrol perangkat dan EC2 instans Amazon mana yang dapat membuka koneksi ke titik akhir dan port node untuk cluster MemoryDB di VPC, Anda menggunakan grup keamanan VPC. Anda dapat membuat koneksi titik akhir dan port ini menggunakan Keamanan Lapisan Pengangkutan (TLS)/Lapisan Soket Aman (SSL). Selain itu, aturan firewall di perusahaan Anda dapat mengontrol apakah perangkat yang berjalan di perusahaan Anda dapat membuka koneksi ke cluster MemoryDB. Untuk informasi lebih lanjut tentang VPCs, lihatMemoryDB dan Amazon VPC.
Untuk informasi tentang konfigurasi keamanan, lihat Keamanan di MemoryDB.
