転送時の暗号化を有効にする - Amazon ElastiCache (Redis OSS)
を使用した転送時の暗号化の有効化 AWS Management Consoleを使用した転送時の暗号化の有効化 AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

転送時の暗号化を有効にする

すべてのサーバーレスキャッシュで、転送時の暗号化が有効になっています。独自設計型クラスターでは、、 AWS CLI AWS Management Console、または ElastiCache API を使用して転送時の暗号化を有効にできます。

を使用した転送時の暗号化の有効化 AWS Management Console

独自のクラスターを設計する場合、「簡単な作成」方式の「開発/テスト」構成と「本番稼働用」構成では、転送時の暗号化が有効になっています。設定を自分で選択するときは、以下のように選択します。

  • エンジンバージョン 3.2.6 または 4.0.10 以降。

  • [転送中の暗号化] オプションの [有効化] の横にあるチェックボックスをオンにします。

step-by-step プロセスについては、以下を参照してください。

転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを preferred に設定する必要があります。このモードでは、Redis OSS クライアントは、暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化された接続を使用するようにすべての Redis OSS クライアントを移行した後、クラスター設定を変更して、転送暗号化モードを に設定することができますrequired。転送中の暗号化モードを required に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。

ステップ 1: [Transit encryption mode] (転送中の暗号化モード) を [Preferred] (優先) に設定する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/elasticache/ で Amazon ElastiCache コンソールを開きます。

  2. ナビゲーションペインの左側にあるリソースから ElastiCache Redis OSS キャッシュを選択します。

  3. 更新する Redis OSS キャッシュを選択します。

  4. [アクション] ドロップダウンを選択してから、[変更] を選択します。

  5. [Security] (セキュリティ) セクションの [Encryption in transit] (転送時の暗号化) で [Enable] (有効化) を選択します。

  6. [Transit encryption mode] (転送中の暗号化モード) として [Preferred] (優先) を選択します。

  7. 変更を行ってから、[Preview changes] (変更のプレビュー) を選択します。

暗号化された接続を使用するようにすべての Redis OSS クライアントを移行した後:

ステップ 2: [Transit encryption mode] (転送中の暗号化モード) を [Required] (必須) に設定する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/elasticache/ で Amazon ElastiCache コンソールを開きます。

  2. ナビゲーションペインの左側にあるリソースから ElastiCache Redis OSS キャッシュを選択します。

  3. 更新する Redis OSS キャッシュを選択します。

  4. [Actions] (アクション) ドロップダウンを選択してから、[Modify] (変更) を選択します。

  5. [Security] (セキュリティ) セクションの [Transit encryption mode] (転送中の暗号化モード) として [Required] (必須) を選択します。

  6. 変更を行ってから、[変更のプレビュー] を選択します。

を使用した転送時の暗号化の有効化 AWS CLI

を使用して Redis OSS レプリケーショングループを作成するときに転送時の暗号化を有効にするには AWS CLI、 パラメータ を使用しますtransit-encryption-enabled

AWS CLI オペレーションcreate-replication-groupと次のパラメータを使用して、転送時の暗号化が有効になっているレプリカを持つ Redis OSS レプリケーショングループを作成します。

主要パラメータ:

  • --engineredis を指定する必要があります。

  • --engine-version — 3.2.6 または 4.0.10 以降を指定する必要があります。

  • --transit-encryption-enabled — 必須。転送時の暗号化を有効にする場合、--cache-subnet-group パラメータの値も指定する必要があります。

  • --num-cache-clusters — 1 以上を指定する必要があります。このパラメータの最大値は 6 です。

詳細については、次を参照してください。

AWS CLI オペレーションcreate-replication-groupと以下のパラメータを使用して、転送時の暗号化が有効になっている Redis OSS (クラスターモードが有効) レプリケーショングループを作成します。

主要パラメータ:

  • --engineredis を指定する必要があります。

  • --engine-version — 3.2.6 または 4.0.10 以降を指定する必要があります。

  • --transit-encryption-enabled — 必須。転送時の暗号化を有効にする場合、--cache-subnet-group パラメータの値も指定する必要があります。

  • 次のいずれかのパラメータセットを使用して、レプリケーショングループのノード グループの構成を指定します。

    • --num-node-groups — このレプリケーショングループ内のシャード数 (ノードグループ数) を指定します。このパラメータの最大値は 500 です。

      --replicas-per-node-group — 各ノードグループ (シャード) のレプリカノードの数を指定します。ここで指定される値は、このレプリケーショングループのすべてのシャードに適用されます。このパラメータの最大値は 5 です。

    • --node-group-configuration — 各シャードの構成を個別に指定します。

詳細については、次を参照してください。

転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを preferred に設定する必要があります。このモードでは、Redis OSS クライアントは、暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化された接続を使用するようにすべての Redis OSS クライアントを移行した後、クラスター設定を変更して、転送暗号化モードを に設定することができますrequired。転送中の暗号化モードを required に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。

AWS CLI オペレーションmodify-replication-groupと以下のパラメータを使用して、転送時の暗号化が無効になっている Redis OSS (クラスターモードが有効) レプリケーショングループを更新します。

転送中の暗号化を有効にするには

  1. 次のパラメータを使用して preferredを transit-encryption-mode に設定します。

    • --transit-encryption-enabled — 必須

    • --transit-encryption-modepreferred に設定する必要があります。

  2. 次のパラメータを使用してrequired、 を transit-encryption-mode に設定します。

    • --transit-encryption-enabled — 必須

    • --transit-encryption-moderequired に設定する必要があります。