MemoryDB 보안

MemoryDB 클러스터 및 노드에서 관리 작업을 수행할 수 있는 사용자를 제어하려면 AWS Identity and Access Management(IAM)을 사용합니다. IAM 보안 인증 정보을 사용하여 AWS에 연결할 때는 작업에 필요한 권한을 부여할 수 있는 IAM 정책이 AWS 계정에 반드시 필요합니다. 자세한 내용은 MemoryDB의 ID 및 액세스 관리 단원을 참조하세요.

클러스터에 대한 액세스 수준을 제어하려면 지정된 권한을 가진 사용자를 생성하고 액세스 제어 목록(ACL)에 할당합니다. 그러면 ACL이 하나 이상의 클러스터와 차례로 연결됩니다. 자세한 내용은 액세스 제어 목록을 사용하여 사용자 인증(ACLs) 단원을 참조하십시오.

Aurora DB 클러스터는 Amazon VPC 서비스를 기반으로 Virtual Private Cloud(VPC)에 생성해야 합니다. VPC에 있는 MemoryDB 클러스터 노드의 엔드포인트 및 포트에 연결할 수 있는 디바이스와 Amazon EC2 인스턴스를 제어하려면 VPC 보안 그룹을 사용합니다. 전송 계층 보안(TLS)/Secure Sockets Layer(SSL)를 사용하여 이러한 엔드포인트 및 포트 연결을 만들 수 있습니다. 그 밖에도 기업의 방화벽 규칙을 통해 기업에서 이용하는 디바이스의 MemoryDB 클러스터 연결 여부를 제어하는 것도 가능합니다. VPC에 대한 자세한 내용은 MemoryDB 및 Amazon VPC 단원을 참조하세요.