MemoryDB 보안

MemoryDB 클러스터 및 노드에서 관리 작업을 수행할 수 있는 사용자를 제어하려면 AWS ID 및 액세스 관리 (IAM) 를 사용합니다. IAM 자격 증명을 AWS 사용하여 연결하는 경우 AWS 계정에 작업 수행에 필요한 권한을 부여하는 IAM 정책이 있어야 합니다. 자세한 정보는 메모리DB에서의 ID 및 액세스 관리섹션을 참조하십시오.

클러스터에 대한 액세스 수준을 제어하려면 지정된 권한을 가진 사용자를 생성하고 액세스 제어 목록(ACL)에 할당합니다. 그러면 ACL이 하나 이상의 클러스터와 차례로 연결됩니다. 자세한 정보는 액세스 제어 목록(ACL)을 사용하여 사용자 인증을 참조하세요.

Aurora DB 클러스터는 Amazon VPC 서비스를 기반으로 Virtual Private Cloud(VPC)에 생성해야 합니다. VPC에 있는 MemoryDB 클러스터 노드의 엔드포인트 및 포트에 연결할 수 있는 디바이스와 Amazon EC2 인스턴스를 제어하려면 VPC 보안 그룹을 사용합니다. 전송 계층 보안(TLS)/Secure Sockets Layer(SSL)를 사용하여 이러한 엔드포인트 및 포트 연결을 만들 수 있습니다. 그 밖에도 기업의 방화벽 규칙을 통해 기업에서 이용하는 디바이스의 MemoryDB 클러스터 연결 여부를 제어하는 것도 가능합니다. VPC에 대한 자세한 내용은 MemoryDB 및 Amazon VPC 단원을 참조하세요.