翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
転送時の暗号化を有効にする
すべてのサーバーレスキャッシュで、転送時の暗号化が有効になっています。独自設計型クラスターでは、、 AWS CLI AWS Management Console、または ElastiCache API を使用して転送時の暗号化を有効にできます。
を使用した転送時の暗号化の有効化 AWS Management Console
独自のクラスターを設計する場合、「簡単な作成」方式の「開発/テスト」構成と「本番稼働用」構成では、転送時の暗号化が有効になっています。設定を自分で選択するときは、以下のように選択します。
-
エンジンバージョン 3.2.6 または 4.0.10 以降。
-
[転送中の暗号化] オプションの [有効化] の横にあるチェックボックスをオンにします。
step-by-step プロセスについては、以下を参照してください。
転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを preferred
に設定する必要があります。このモードでは、Redis OSS クライアントは、暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化された接続を使用するようにすべての Redis OSS クライアントを移行した後、クラスター設定を変更して、転送暗号化モードを に設定することができますrequired
。転送中の暗号化モードを required
に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。
ステップ 1: [Transit encryption mode] (転送中の暗号化モード) を [Preferred] (優先) に設定する
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/elasticache/
で Amazon ElastiCache コンソールを開きます。 -
ナビゲーションペインの左側にあるリソースから ElastiCache Redis OSS キャッシュを選択します。
-
更新する Redis OSS キャッシュを選択します。
-
[アクション] ドロップダウンを選択してから、[変更] を選択します。
-
[Security] (セキュリティ) セクションの [Encryption in transit] (転送時の暗号化) で [Enable] (有効化) を選択します。
-
[Transit encryption mode] (転送中の暗号化モード) として [Preferred] (優先) を選択します。
-
変更を行ってから、[Preview changes] (変更のプレビュー) を選択します。
暗号化された接続を使用するようにすべての Redis OSS クライアントを移行した後:
ステップ 2: [Transit encryption mode] (転送中の暗号化モード) を [Required] (必須) に設定する
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/elasticache/
で Amazon ElastiCache コンソールを開きます。 -
ナビゲーションペインの左側にあるリソースから ElastiCache Redis OSS キャッシュを選択します。
-
更新する Redis OSS キャッシュを選択します。
-
[Actions] (アクション) ドロップダウンを選択してから、[Modify] (変更) を選択します。
-
[Security] (セキュリティ) セクションの [Transit encryption mode] (転送中の暗号化モード) として [Required] (必須) を選択します。
-
変更を行ってから、[変更のプレビュー] を選択します。
を使用した転送時の暗号化の有効化 AWS CLI
を使用して Redis OSS レプリケーショングループを作成するときに転送時の暗号化を有効にするには AWS CLI、 パラメータ を使用しますtransit-encryption-enabled
。
AWS CLI オペレーションcreate-replication-group
と次のパラメータを使用して、転送時の暗号化が有効になっているレプリカを持つ Redis OSS レプリケーショングループを作成します。
主要パラメータ:
-
--engine
—redis
を指定する必要があります。 -
--engine-version
— 3.2.6 または 4.0.10 以降を指定する必要があります。 -
--transit-encryption-enabled
— 必須。転送時の暗号化を有効にする場合、--cache-subnet-group
パラメータの値も指定する必要があります。 -
--num-cache-clusters
— 1 以上を指定する必要があります。このパラメータの最大値は 6 です。
詳細については、次を参照してください。
AWS CLI オペレーションcreate-replication-group
と以下のパラメータを使用して、転送時の暗号化が有効になっている Redis OSS (クラスターモードが有効) レプリケーショングループを作成します。
主要パラメータ:
-
--engine
—redis
を指定する必要があります。 -
--engine-version
— 3.2.6 または 4.0.10 以降を指定する必要があります。 -
--transit-encryption-enabled
— 必須。転送時の暗号化を有効にする場合、--cache-subnet-group
パラメータの値も指定する必要があります。 -
次のいずれかのパラメータセットを使用して、レプリケーショングループのノード グループの構成を指定します。
-
--num-node-groups
— このレプリケーショングループ内のシャード数 (ノードグループ数) を指定します。このパラメータの最大値は 500 です。--replicas-per-node-group
— 各ノードグループ (シャード) のレプリカノードの数を指定します。ここで指定される値は、このレプリケーショングループのすべてのシャードに適用されます。このパラメータの最大値は 5 です。 -
--node-group-configuration
— 各シャードの構成を個別に指定します。
-
詳細については、次を参照してください。
転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを preferred
に設定する必要があります。このモードでは、Redis OSS クライアントは、暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化された接続を使用するようにすべての Redis OSS クライアントを移行した後、クラスター設定を変更して、転送暗号化モードを に設定することができますrequired
。転送中の暗号化モードを required
に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。
AWS CLI オペレーションmodify-replication-group
と以下のパラメータを使用して、転送時の暗号化が無効になっている Redis OSS (クラスターモードが有効) レプリケーショングループを更新します。
転送中の暗号化を有効にするには
-
次のパラメータを使用して
preferred
を transit-encryption-mode に設定します。-
--transit-encryption-enabled
— 必須 -
--transit-encryption-mode
—preferred
に設定する必要があります。
-
-
次のパラメータを使用して
required
、 を transit-encryption-mode に設定します。-
--transit-encryption-enabled
— 必須 -
--transit-encryption-mode
—required
に設定する必要があります。
-