Inscreva-se para um Conta da AWS Conceder acesso programático Configurar permissões Configurar o EC2 Conceder acesso de rede Configurar o acesso à linha de comando

Conf ElastiCacheiguração

Para usar o serviço ElastiCache web, siga estas etapas.

Tópicos

Inscreva-se para um Conta da AWS
Conceder acesso programático
Configurar permissões
Configurar o EC2
Conceder acesso de rede
Configurar o acesso à linha de comando

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Account Management referência.

Conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual usuário precisa de acesso programático?	Para	Por
IAM	(Recomendado) Use as credenciais do console como credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou AWS CLI APIs. AWS	Siga as instruções da interface que deseja utilizar. Para o AWS CLI, consulte Login para desenvolvimento AWS local no Guia AWS Command Line Interface do usuário. Para AWS SDKs, consulte Login para desenvolvimento AWS local no Guia de referência de AWS SDKs e ferramentas.
Identidade da força de trabalho (Usuários gerenciados no Centro de Identidade do IAM)	Use credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou APIs. AWS CLI AWS	Siga as instruções da interface que deseja utilizar. Para o AWS CLI, consulte Configurando o AWS CLI para uso Centro de Identidade do AWS IAM no Guia do AWS Command Line Interface usuário. Para AWS SDKs, ferramentas e AWS APIs, consulte a autenticação do IAM Identity Center no Guia de referência de AWS SDKs e ferramentas.
IAM	Use credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou APIs. AWS CLI AWS	Siga as instruções em Como usar credenciais temporárias com AWS recursos no Guia do usuário do IAM.
IAM	(Não recomendado) Use credenciais de longo prazo para assinar solicitações programáticas para AWS SDKs AWS CLI ou APIs. AWS	Siga as instruções da interface que deseja utilizar. Para isso AWS CLI, consulte Autenticação usando credenciais de usuário do IAM no Guia do AWS Command Line Interface usuário. Para AWS SDKs e ferramentas, consulte Autenticar usando credenciais de longo prazo no Guia de referência de AWS SDKs e ferramentas. Para AWS APIs, consulte Gerenciamento de chaves de acesso para usuários do IAM no Guia do usuário do IAM.

Tópicos relacionados:

O que é o IAM no Guia do usuário do IAM
AWS Credenciais de segurança em referência AWS geral.

Configure suas permissões (somente para novos ElastiCache usuários)

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

Usuários e grupos em Centro de Identidade do AWS IAM:

Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do Centro de Identidade do AWS IAM .
Usuários gerenciados no IAM com provedor de identidades:

Crie um perfil para a federação de identidades. Siga as instruções em Criando um perfil para um provedor de identidades de terceiros (federação) no Guia do Usuário do IAM.
Usuários do IAM:
- Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de um perfil para um usuário do IAM no Guia do usuário do IAM.
- (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.

ElastiCache A Amazon cria e usa funções vinculadas a serviços para provisionar recursos e acessar outros AWS recursos e serviços em seu nome. ElastiCache Para criar uma função vinculada ao serviço para você, use a política AWS gerenciada chamada. AmazonElastiCacheFullAccess Essa função é pré-provisionada com uma permissão que o serviço requer para criar uma função vinculada a serviço em seu nome.

Talvez você decida usar uma política gerenciada personalizada, em vez de uma política padrão. Nesse caso, confirme se você tem permissão para chamar iam:createServiceLinkedRole ou se criou a função vinculada a serviço do ElastiCache.

Para saber mais, consulte:

Configurar o EC2

Você precisará configurar uma instância do EC2 a partir da qual se conectará ao cache.

Se você ainda não tiver uma instância do EC2, saiba como configurar uma instância do EC2 aqui: Introdução ao Amazon EC2.
A instância do EC2 deve estar na mesma VPC e ter as mesmas configurações de grupo de segurança do cache. Por padrão, a Amazon ElastiCache cria um cache na sua VPC padrão e usa o grupo de segurança padrão. Para seguir este tutorial, verifique se a instância do EC2 está na VPC padrão e tem o grupo de segurança padrão.

Conceder acesso de rede de um grupo de segurança do Amazon VPC para o cache

ElastiCache clusters baseados em nós usam a porta 6379 para comandos Valkey e Redis OSS, e os sem ElastiCache servidor usam a porta 6379 e a porta 6380. Para conectar e executar com êxito os comandos do Valkey ou Redis OSS a partir da instância do EC2, o grupo de segurança deve permitir acesso a essas portas conforme necessário.

Especificamente para ElastiCache sistemas sem servidor:

Porta 6379 (endpoint primário): necessária para operações de gravação e leituras que exigem consistência forte
Porta 6380 (Read-optimized endpoint): usada para a funcionalidade de leitura da réplica, fornecendo leituras de menor latência com eventual consistência

Muitos clientes estabelecem conexões com as duas portas, mesmo que não estejam usando ativamente a leitura da réplica, exigindo que você torne a porta 6380 acessível mesmo que não pretenda usar a leitura da réplica.

ElastiCache para Memcached usa as portas 11211 e 11212 para aceitar comandos do Memcached. Para conectar e executar com êxito os comandos do Memcached a partir da instância do EC2, o grupo de segurança deve permitir acesso a essas portas.

Faça login no AWS Command Line Interface e abra o console do Amazon EC2.
No painel de navegação, em Network & Security, escolha Security Groups.
Na lista de grupos de segurança, escolha o de segurança para a sua Amazon VPC. A menos que você tenha criado um grupo de segurança para ElastiCache uso, esse grupo de segurança será denominado padrão.
Escolha a guia Entrada e, em seguida:
1. Escolha Editar.
2. Escolha Adicionar regra.
3. Na coluna Tipo, escolha Regra TCP personalizada.
4. Se estiver usando Valkey ou Redis OSS, na caixa Intervalo de portas, digite 6379.
  
  Se estiver usando o Memcached, na caixa Intervalo de portas, digite 11211.
5. Na caixa Fonte, escolha Qualquer lugar que tenha o intervalo de portas (0,0.0). 0/0) para que qualquer instância do Amazon EC2 que você executar em sua Amazon VPC possa se conectar ao seu cache.
6. Se você estiver usando ElastiCache sem servidor, adicione outra regra escolhendo Adicionar regra.
7. Na coluna Tipo, escolha Regra TCP personalizada.
8. Se estiver usando ElastiCache para Redis OSS, na caixa Intervalo de portas, digite. 6380
  
  Se estiver usando ElastiCache para Memcached, na caixa Intervalo de portas, digite. 11212
9. Na caixa Fonte, escolha Qualquer lugar que tenha o intervalo de portas (0,0.0). 0/0) para que qualquer instância do Amazon EC2 que você executar em sua Amazon VPC possa se conectar ao seu cache.
10. Escolha Salvar

Baixar e configurar o acesso à linha de comando

Baixe e instale o utilitário valkey-cli.

Se você usa ElastiCache o Valkey, talvez ache útil o utilitário valkey-cli. Se você estiver usando o Redis OSS com redis-cli, considere mudar ElastiCache para valkey-cli, pois ele também funciona para o Redis OSS.

Conexão à sua instância do Amazon EC2 com o utilitário de conexão de sua escolha. Para obter instruções sobre como se conectar a uma instância do Amazon EC2, consulte o Guia de conceitos básicos do Amazon EC2.

Baixe e instale o utilitário valkey-cli executando o comando indicado para a configuração.

Amazon Linux 2023


sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

Amazon Linux 2


sudo amazon-linux-extras install epel -y
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

nota

Quando você instala o pacote redis6, ele instala o redis6-cli com suporte à criptografia padrão.
É importante ter suporte de compilação para TLS ao instalar valkey-cli ou redis-cli. ElastiCache O Serverless só pode ser acessado quando o TLS está habilitado.
Se estiver se conectando a um cluster não criptografado, você não precisará da opção Build_TLS=yes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Começando com ElastiCache

Criar um cache de tecnologia sem servidor do Valkey