Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza di MemoryDB
La sicurezza per MemoryDB è gestita a tre livelli:
Per controllare chi può eseguire azioni di gestione su cluster e nodi di MemoryDB, si utilizza AWS Identity and Access Management (IAM). Quando ti connetti AWS utilizzando le credenziali IAM, il tuo AWS account deve disporre di politiche IAM che concedano le autorizzazioni necessarie per eseguire le operazioni. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi in MemoryDB
Per controllare i livelli di accesso ai cluster, crei utenti con autorizzazioni specifiche e li assegni agli Access Control List (ACL). L'ACL, a sua volta, viene quindi associato a uno o più cluster. Per ulteriori informazioni, consulta Autenticazione degli utenti con elenchi di controllo degli accessi (ACL).
I cluster MemoryDB devono essere creati in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. Per controllare quali dispositivi e istanze Amazon EC2 possono aprire connessioni all'endpoint e alla porta del nodo per i cluster MemoryDB in un VPC, utilizzi un gruppo di sicurezza VPC. Puoi creare queste connessioni di endpoint e porta tramite Transport Layer Security (TLS)/Secure Sockets Layer (SSL). Inoltre, le regole del firewall della tua azienda possono controllare se i dispositivi in esecuzione presso la tua azienda possono aprire connessioni a un cluster MemoryDB. Per ulteriori informazioni sui VPC, consulta MemoryDB e Amazon VPC.
Per informazioni sulla configurazione della sicurezza, vedi Sicurezza in MemoryDB.
