기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
전송 중 데이터 암호화 사용 설정
모든 서버리스 캐시에는 전송 중 암호화가 활성화되어 있습니다. 자체 설계된 클러스터에서 , AWS Management Console AWS CLI또는 를 사용하여 전송 중 암호화를 활성화할 ElastiCache 수 있습니다API.
를 사용하여 전송 중 암호화 활성화 AWS Management Console
자체 클러스터를 설계할 때 '간편한 생성' 메서드를 사용하는 '개발 및 테스트' 및 '프로덕션' 구성에서는 전송 중 암호화가 활성화됩니다. 구성을 직접 선택할 때 다음과 같이 진행합니다.
-
다음 엔진 버전을 선택합니다. 3.2.6, 4.0.10 또는 이후 버전.
-
전송 중 암호화의 활성화 옵션 옆에서 확인란을 클릭합니다.
step-by-step 프로세스는 다음을 참조하세요.
전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred
(으)로 설정해야 합니다. 이 모드를 사용하면 Valkey 또는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있습니다. 암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후 클러스터 구성을 수정하여 전송 암호화 모드를 로 설정할 수 있습니다required
. 전송 암호화 모드를 required
(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.
전송 암호화 모드를기본 설정으로 설정
-
에 로그인 AWS Management Console 하고 에서 Amazon ElastiCache 콘솔을 엽니다https://console.aws.amazon.com/elasticache/
. -
왼쪽에 있는 탐색 창에 나열된 리소스에서 ElastiCache Valkey 캐시 또는 Redis OSS 캐시를 선택합니다.
-
업데이트할 캐시를 선택합니다.
-
작업 드롭다운을 선택한 다음, 수정을 선택합니다.
-
보안 섹션, 전송 중 암호화에서 활성화를 선택합니다.
-
전송 암호화 모드로 선호를 선택합니다.
-
변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.
암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후:
Transit 암호화 모드를필수로 설정
-
에 로그인 AWS Management Console 하고 에서 Amazon ElastiCache 콘솔을 엽니다https://console.aws.amazon.com/elasticache/
. -
왼쪽에 있는 탐색 창에 나열된 리소스에서 ElastiCache Valkey 캐시 또는 Redis OSS 캐시를 선택합니다.
-
업데이트할 캐시를 선택합니다.
-
작업 드롭다운을 선택한 다음, 수정을 선택합니다.
-
보안 섹션에서 전송 암호화 모드로 필수를 선택합니다.
-
변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.
를 사용하여 전송 중 암호화 활성화 AWS CLI
를 사용하여 Valkey 또는 Redis OSS 복제 그룹을 생성할 때 전송 중 암호화를 활성화하려면 파라미터 를 AWS CLI사용합니다transit-encryption-enabled
.
AWS CLI 작업create-replication-group
과 다음 파라미터를 사용하여 전송 중 암호화가 활성화된 복제본을 사용하여 Valkey 또는 Redis OSS 복제 그룹을 생성합니다.
키 파라미터:
-
--engine
-valkey
또는 이어야 합니다redis
. -
--engine-version
—엔진이 Redis 인 경우 는 3.2.6, 4.0.10 이상이어야 OSS합니다. -
--transit-encryption-enabled
- 필수입니다. 전송 중 데이터 암호화를 활성화하면--cache-subnet-group
파라미터의 값도 제공해야 합니다. -
--num-cache-clusters
- 1 이상이어야 합니다. 이 파라미터의 최대값은 6입니다.
자세한 내용은 다음 자료를 참조하세요.
AWS CLI 작업create-replication-group
과 다음 파라미터를 사용하여 전송 중 암호화가 활성화된 Valkey 또는 RedisOSS(클러스터 모드 활성화됨) 복제 그룹을 생성합니다.
키 파라미터:
-
--engine
-valkey
또는 이어야 합니다redis
. -
--engine-version
—엔진이 Redis 인 경우 는 3.2.6, 4.0.10 이상이어야 OSS합니다. -
--transit-encryption-enabled
- 필수입니다. 전송 중 데이터 암호화를 활성화하면--cache-subnet-group
파라미터의 값도 제공해야 합니다. -
다음 파라미터 세트 중 하나를 사용해 복제 그룹의 노드 그룹 구성을 지정합니다.
-
--num-node-groups
- 이 복제 그룹의 샤드(노드 그룹) 수를 지정합니다. 이 파라미터의 최대값은 500입니다.--replicas-per-node-group
- 각 노드 그룹의 복제 노드 수를 지정합니다. 여기서 지정된 값은 복제 그룹의 모든 샤드에 적용됩니다. 이 파라미터의 최대값은 5입니다. -
--node-group-configuration
- 각 샤드의 구성을 독립적으로 지정합니다.
-
자세한 내용은 다음 자료를 참조하세요.
전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred
(으)로 설정해야 합니다. 이 모드를 사용하면 Valkey 또는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있습니다. 암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후 클러스터 구성을 수정하여 전송 암호화 모드를 로 설정할 수 있습니다required
. 전송 암호화 모드를 required
(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.
AWS CLI 작업 modify-replication-group
및 다음 파라미터를 사용하여 전송 중 암호화가 비활성화된 Valkey 또는 RedisOSS(클러스터 모드 활성화됨) 복제 그룹을 업데이트합니다.
전송 중 암호화를 활성화하려면
-
다음 파라미터를
preferred
사용하여 로 설정 transit-encryption-mode-
--transit-encryption-enabled
- 필수입니다. -
--transit-encryption-mode
-preferred
(으)로 설정해야 합니다.
-
-
다음 파라미터를
required
사용하여 를 로 설정합니다 transit-encryption-mode.-
--transit-encryption-enabled
- 필수입니다. -
--transit-encryption-mode
-required
(으)로 설정해야 합니다.
-