전송 중 데이터 암호화 사용 설정 - 아마존 ElastiCache (레디 스OSS)
를 사용하여 전송 중 암호화를 활성화합니다. AWS Management Console를 사용하여 전송 중 암호화를 활성화합니다. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전송 중 데이터 암호화 사용 설정

모든 서버리스 캐시에는 전송 중 암호화가 활성화되어 있습니다. 자체 설계된 클러스터에서는 AWS Management Console, AWS CLI 또는 API를 사용하여 전송 중 암호화를 활성화할 수 있습니다. ElastiCache

를 사용하여 전송 중 암호화를 활성화합니다. AWS Management Console

자체 클러스터를 설계할 때 '간편한 생성' 메서드를 사용하는 '개발 및 테스트' 및 '프로덕션' 구성에서는 전송 중 암호화가 활성화됩니다. 구성을 직접 선택할 때 다음과 같이 진행합니다.

  • 다음 엔진 버전을 선택합니다. 3.2.6, 4.0.10 또는 이후 버전.

  • 전송 중 암호화활성화 옵션 옆에서 확인란을 클릭합니다.

step-by-step 프로세스에 대한 내용은 다음을 참조하십시오.

전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred(으)로 설정해야 합니다. 이 모드를 사용하면 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있습니다. 암호화된 연결을 사용하도록 모든 Redis OSS 클라이언트를 마이그레이션한 후 클러스터 구성을 수정하여 전송 암호화 모드를 로 설정할 수 있습니다. required 전송 암호화 모드를 required(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.

1단계: 전송 암호화 모드선호로 설정

  1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/elasticache/ 에서 아마존 ElastiCache 콘솔을 엽니다.

  2. 왼쪽에 있는 탐색 창에 나열된 ElastiCache 리소스에서 Redis OSS 캐시를 선택합니다.

  3. 업데이트하려는 Redis OSS 캐시를 선택합니다.

  4. 작업 드롭다운을 선택한 다음, 수정을 선택합니다.

  5. 보안 섹션, 전송 중 암호화에서 활성화를 선택합니다.

  6. 전송 암호화 모드선호를 선택합니다.

  7. 변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.

암호화된 연결을 사용하도록 모든 Redis OSS 클라이언트를 마이그레이션한 후:

2단계: 전송 암호화 모드필수로 설정

  1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/elasticache/ 에서 아마존 ElastiCache 콘솔을 엽니다.

  2. 왼쪽에 있는 탐색 창에 나열된 ElastiCache 리소스에서 Redis OSS 캐시를 선택합니다.

  3. 업데이트하려는 Redis OSS 캐시를 선택합니다.

  4. 작업 드롭다운을 선택한 다음, 수정을 선택합니다.

  5. 보안 섹션에서 전송 암호화 모드필수를 선택합니다.

  6. 변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.

를 사용하여 전송 중 암호화를 활성화합니다. AWS CLI

를 사용하여 Redis OSS 복제 그룹을 생성할 때 전송 중 암호화를 활성화하려면 파라미터를 사용하십시오 AWS CLI. transit-encryption-enabled

AWS CLI create-replication-group작업과 다음 매개변수를 사용하여 전송 중 암호화가 활성화된 복제본으로 Redis OSS 복제 그룹을 생성합니다.

키 파라미터:

  • --engine - 반드시 redis여야 합니다.

  • --engine-version - 3.2.6, 4.0.10 또는 이상이어야 합니다.

  • --transit-encryption-enabled - 필수입니다. 전송 중 데이터 암호화를 활성화하면 --cache-subnet-group 파라미터의 값도 제공해야 합니다.

  • --num-cache-clusters - 1 이상이어야 합니다. 이 파라미터의 최대값은 6입니다.

자세한 내용은 다음 자료를 참조하십시오.

AWS CLI create-replication-group작업과 다음 매개변수를 사용하여 전송 중 암호화가 활성화된 Redis OSS (클러스터 모드 활성화) 복제 그룹을 생성합니다.

키 파라미터:

  • --engine - 반드시 redis여야 합니다.

  • --engine-version - 3.2.6, 4.0.10 또는 이상이어야 합니다.

  • --transit-encryption-enabled - 필수입니다. 전송 중 데이터 암호화를 활성화하면 --cache-subnet-group 파라미터의 값도 제공해야 합니다.

  • 다음 파라미터 세트 중 하나를 사용해 복제 그룹의 노드 그룹 구성을 지정합니다.

    • --num-node-groups - 이 복제 그룹의 샤드(노드 그룹) 수를 지정합니다. 이 파라미터의 최대값은 500입니다.

      --replicas-per-node-group - 각 노드 그룹의 복제 노드 수를 지정합니다. 여기서 지정된 값은 복제 그룹의 모든 샤드에 적용됩니다. 이 파라미터의 최대값은 5입니다.

    • --node-group-configuration - 각 샤드의 구성을 독립적으로 지정합니다.

자세한 내용은 다음 자료를 참조하십시오.

전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred(으)로 설정해야 합니다. 이 모드에서는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있습니다. 암호화된 연결을 사용하도록 모든 Redis OSS 클라이언트를 마이그레이션한 후 클러스터 구성을 수정하여 전송 암호화 모드를 로 설정할 수 있습니다. required 전송 암호화 모드를 required(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.

AWS CLI modify-replication-group작업과 다음 파라미터를 사용하여 전송 중 암호화가 비활성화된 Redis OSS (클러스터 모드 활성화) 복제 그룹을 업데이트하십시오.

전송 중 암호화를 활성화하려면

  1. 다음 매개변수를 사용하여 transit-encryption-mode preferred 로 설정합니다.

    • --transit-encryption-enabled - 필수입니다.

    • --transit-encryption-mode - preferred(으)로 설정해야 합니다.

  2. 다음 매개변수를 transit-encryption-mode 사용하여 required 로 설정합니다.

    • --transit-encryption-enabled - 필수입니다.

    • --transit-encryption-mode - required(으)로 설정해야 합니다.