MemoryDB セキュリティ

MemoryDB クラスターとノードで管理アクションを実行できるユーザーを制御するには、 AWS Identity and Access Management (IAM) を使用します。IAM 認証情報 AWS を使用して に接続する場合、 AWS アカウントには、オペレーションの実行に必要なアクセス許可を付与する IAM ポリシーが必要です。詳細については、「MemoryDB での Identity and Access Management」を参照してください。

クラスターへのアクセスレベルを制御するには、指定された権限を持つユーザーを作成し、アクセスコントロールリスト (ACL) に割り当てます。次に ACL は 1 つ以上のクラスターに関連付けられます。詳細については、「アクセスコントロールリスト (ACL) によるユーザー認証」を参照してください。

MemoryDB クラスターは、Amazon VPC サービスに基づいて 仮想プライベートクラウド (VPC) で作成する必要があります。VPC 内の MemoryDB クラスター用のノードのエンドポイントとポートへの接続を開くことができるデバイスと Amazon EC2 インスタンスを制御するには、VPC セキュリティグループを使用します。これらのエンドポイントおよびポートの接続には TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。さらに、ファイアウォールルールは、動作しているデバイスが MemoryDB クラスターへの接続を開くことができるかどうかを制御することができます。VPC の詳細については、「MemoryDB と Amazon VPC」を参照してください。