전송 중 데이터 암호화 사용 설정 - Amazon ElastiCache
를 사용하여 전송 중 암호화 활성화 AWS Management Console를 사용하여 전송 중 암호화 활성화 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전송 중 데이터 암호화 사용 설정

모든 서버리스 캐시에는 전송 중 암호화가 활성화되어 있습니다. 자체 설계된 클러스터에서 , AWS Management Console AWS CLI또는 를 사용하여 전송 중 암호화를 활성화할 ElastiCache 수 있습니다API.

를 사용하여 전송 중 암호화 활성화 AWS Management Console

자체 클러스터를 설계할 때 '간편한 생성' 메서드를 사용하는 '개발 및 테스트' 및 '프로덕션' 구성에서는 전송 중 암호화가 활성화됩니다. 구성을 직접 선택할 때 다음과 같이 진행합니다.

  • 다음 엔진 버전을 선택합니다. 3.2.6, 4.0.10 또는 이후 버전.

  • 전송 중 암호화활성화 옵션 옆에서 확인란을 클릭합니다.

step-by-step 프로세스는 다음을 참조하세요.

전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred(으)로 설정해야 합니다. 이 모드를 사용하면 Valkey 또는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있습니다. 암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후 클러스터 구성을 수정하여 전송 암호화 모드를 로 설정할 수 있습니다required. 전송 암호화 모드를 required(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.

전송 암호화 모드를기본 설정으로 설정

  1. 에 로그인 AWS Management Console 하고 에서 Amazon ElastiCache 콘솔을 엽니다https://console.aws.amazon.com/elasticache/.

  2. 왼쪽에 있는 탐색 창에 나열된 리소스에서 ElastiCache Valkey 캐시 또는 Redis OSS 캐시를 선택합니다.

  3. 업데이트할 캐시를 선택합니다.

  4. 작업 드롭다운을 선택한 다음, 수정을 선택합니다.

  5. 보안 섹션, 전송 중 암호화에서 활성화를 선택합니다.

  6. 전송 암호화 모드선호를 선택합니다.

  7. 변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.

암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후:

Transit 암호화 모드를필수로 설정

  1. 에 로그인 AWS Management Console 하고 에서 Amazon ElastiCache 콘솔을 엽니다https://console.aws.amazon.com/elasticache/.

  2. 왼쪽에 있는 탐색 창에 나열된 리소스에서 ElastiCache Valkey 캐시 또는 Redis OSS 캐시를 선택합니다.

  3. 업데이트할 캐시를 선택합니다.

  4. 작업 드롭다운을 선택한 다음, 수정을 선택합니다.

  5. 보안 섹션에서 전송 암호화 모드필수를 선택합니다.

  6. 변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.

를 사용하여 전송 중 암호화 활성화 AWS CLI

를 사용하여 Valkey 또는 Redis OSS 복제 그룹을 생성할 때 전송 중 암호화를 활성화하려면 파라미터 를 AWS CLI사용합니다transit-encryption-enabled.

AWS CLI 작업create-replication-group과 다음 파라미터를 사용하여 전송 중 암호화가 활성화된 복제본을 사용하여 Valkey 또는 Redis OSS 복제 그룹을 생성합니다.

키 파라미터:

  • --engine- valkey 또는 이어야 합니다redis.

  • --engine-version—엔진이 Redis 인 경우 는 3.2.6, 4.0.10 이상이어야 OSS합니다.

  • --transit-encryption-enabled - 필수입니다. 전송 중 데이터 암호화를 활성화하면 --cache-subnet-group 파라미터의 값도 제공해야 합니다.

  • --num-cache-clusters - 1 이상이어야 합니다. 이 파라미터의 최대값은 6입니다.

자세한 내용은 다음 자료를 참조하세요.

AWS CLI 작업create-replication-group과 다음 파라미터를 사용하여 전송 중 암호화가 활성화된 Valkey 또는 RedisOSS(클러스터 모드 활성화됨) 복제 그룹을 생성합니다.

키 파라미터:

  • --engine- valkey 또는 이어야 합니다redis.

  • --engine-version—엔진이 Redis 인 경우 는 3.2.6, 4.0.10 이상이어야 OSS합니다.

  • --transit-encryption-enabled - 필수입니다. 전송 중 데이터 암호화를 활성화하면 --cache-subnet-group 파라미터의 값도 제공해야 합니다.

  • 다음 파라미터 세트 중 하나를 사용해 복제 그룹의 노드 그룹 구성을 지정합니다.

    • --num-node-groups - 이 복제 그룹의 샤드(노드 그룹) 수를 지정합니다. 이 파라미터의 최대값은 500입니다.

      --replicas-per-node-group - 각 노드 그룹의 복제 노드 수를 지정합니다. 여기서 지정된 값은 복제 그룹의 모든 샤드에 적용됩니다. 이 파라미터의 최대값은 5입니다.

    • --node-group-configuration - 각 샤드의 구성을 독립적으로 지정합니다.

자세한 내용은 다음 자료를 참조하세요.

전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred(으)로 설정해야 합니다. 이 모드를 사용하면 Valkey 또는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있습니다. 암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후 클러스터 구성을 수정하여 전송 암호화 모드를 로 설정할 수 있습니다required. 전송 암호화 모드를 required(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.

AWS CLI 작업 modify-replication-group 및 다음 파라미터를 사용하여 전송 중 암호화가 비활성화된 Valkey 또는 RedisOSS(클러스터 모드 활성화됨) 복제 그룹을 업데이트합니다.

전송 중 암호화를 활성화하려면

  1. 다음 파라미터를 preferred사용하여 로 설정 transit-encryption-mode

    • --transit-encryption-enabled - 필수입니다.

    • --transit-encryption-mode - preferred(으)로 설정해야 합니다.

  2. 다음 파라미터를 required사용하여 를 로 설정합니다 transit-encryption-mode.

    • --transit-encryption-enabled - 필수입니다.

    • --transit-encryption-mode - required(으)로 설정해야 합니다.