As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conf ElastiCacheiguração
<a name="set-up"></a>

Para usar o serviço ElastiCache web, siga estas etapas.

**Topics**
+ [Inscreva-se para um Conta da AWS](#sign-up-for-aws)
+ [Conceder acesso programático](#elasticache-set-up-access-key)
+ [Configurar permissões](#elasticache-set-up-permissions)
+ [Configurar o EC2](#elasticache-install-configure-ec2)
+ [Conceder acesso de rede](#elasticache-install-grant-access-VPN)
+ [Configurar o acesso à linha de comando](#Download-and-install-cli)

## Inscreva-se para um Conta da AWS
<a name="sign-up-for-aws"></a>

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte [Introdução a um Conta da AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) no *Guia de AWS Account Management referência*.

## Conceder acesso programático
<a name="elasticache-set-up-access-key"></a>

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:


****  

| Qual usuário precisa de acesso programático? | Para | Por | 
| --- | --- | --- | 
| IAM | (Recomendado) Use as credenciais do console como credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou AWS CLI APIs. AWS  | Siga as instruções da interface que deseja utilizar.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/AmazonElastiCache/latest/dg/set-up.html) | 
| Identidade da força de trabalho<br />(Usuários gerenciados no Centro de Identidade do IAM) | Use credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou APIs. AWS CLI AWS  | Siga as instruções da interface que deseja utilizar.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/AmazonElastiCache/latest/dg/set-up.html) | 
| IAM | Use credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou APIs. AWS CLI AWS  | Siga as instruções em [Como usar credenciais temporárias com AWS recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) no Guia do usuário do IAM. | 
| IAM | (Não recomendado)Use credenciais de longo prazo para assinar solicitações programáticas para AWS SDKs AWS CLI ou APIs. AWS  | Siga as instruções da interface que deseja utilizar.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/AmazonElastiCache/latest/dg/set-up.html) | 

**Tópicos relacionados:**
+ [O que é o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) no *Guia do usuário do IAM*
+ [AWS Credenciais de segurança](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html) em *referência AWS geral*.

## Configure suas permissões (somente para novos ElastiCache usuários)
<a name="elasticache-set-up-permissions"></a>

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
+ Usuários e grupos em Centro de Identidade do AWS IAM:

  Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
+ Usuários gerenciados no IAM com provedor de identidades:

  Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
+ Usuários do IAM:
  + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
  + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.

 ElastiCache A Amazon cria e usa funções vinculadas a serviços para provisionar recursos e acessar outros AWS recursos e serviços em seu nome. ElastiCache Para criar uma função vinculada ao serviço para você, use a política AWS gerenciada chamada. `AmazonElastiCacheFullAccess` Essa função é pré-provisionada com uma permissão que o serviço requer para criar uma função vinculada a serviço em seu nome.

Talvez você decida usar uma política gerenciada personalizada, em vez de uma política padrão. Nesse caso, confirme se você tem permissão para chamar `iam:createServiceLinkedRole` ou se criou a função vinculada a serviço do ElastiCache. 

Para saber mais, consulte:
+ [Criar uma política](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (IAM)
+ [AWS políticas gerenciadas para a Amazon ElastiCache](security-iam-awsmanpol.md)
+ [Usando Service-Linked funções para a Amazon ElastiCache](using-service-linked-roles.md)

## Configurar o EC2
<a name="elasticache-install-configure-ec2"></a>

Você precisará configurar uma instância do EC2 a partir da qual se conectará ao cache.
+ Se você ainda não tiver uma instância do EC2, saiba como configurar uma instância do EC2 aqui: [Introdução ao Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html). 
+ A instância do EC2 deve estar na mesma VPC e ter as mesmas configurações de grupo de segurança do cache. Por padrão, a Amazon ElastiCache cria um cache na sua VPC padrão e usa o grupo de segurança padrão. Para seguir este tutorial, verifique se a instância do EC2 está na VPC padrão e tem o grupo de segurança padrão.

## Conceder acesso de rede de um grupo de segurança do Amazon VPC para o cache
<a name="elasticache-install-grant-access-VPN"></a>

ElastiCache clusters baseados em nós usam a porta 6379 para comandos Valkey e Redis OSS, e os sem ElastiCache servidor usam a porta 6379 e a porta 6380. Para conectar e executar com êxito os comandos do Valkey ou Redis OSS a partir da instância do EC2, o grupo de segurança deve permitir acesso a essas portas conforme necessário.

Especificamente para ElastiCache sistemas sem servidor:
+ **Porta 6379 (endpoint primário):** necessária para operações de gravação e leituras que exigem consistência forte
+ **Porta 6380 (Read-optimized endpoint):** usada para a funcionalidade de leitura da réplica, fornecendo leituras de menor latência com eventual consistência

Muitos clientes estabelecem conexões com as duas portas, mesmo que não estejam usando ativamente a leitura da réplica, exigindo que você torne a porta 6380 acessível mesmo que não pretenda usar a leitura da réplica.

ElastiCache para Memcached usa as portas 11211 e 11212 para aceitar comandos do Memcached. Para conectar e executar com êxito os comandos do Memcached a partir da instância do EC2, o grupo de segurança deve permitir acesso a essas portas. 

1. Faça login no AWS Command Line Interface e abra o console do [Amazon EC2](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, em **Network & Security**, escolha **Security Groups**.

1. Na lista de grupos de segurança, escolha o de segurança para a sua Amazon VPC. A menos que você tenha criado um grupo de segurança para ElastiCache uso, esse grupo de segurança será denominado *padrão*.

1. Escolha a guia Entrada e, em seguida: 

   1. Escolha **Editar**.

   1. Escolha **Adicionar regra**.

   1. Na coluna Tipo, escolha **Regra TCP personalizada**.

   1. Se estiver usando Valkey ou Redis OSS, na caixa **Intervalo de portas**, digite `6379`.

      Se estiver usando o Memcached, na caixa **Intervalo de portas**, digite `11211`.

   1. Na caixa **Fonte**, escolha **Qualquer lugar** que tenha o intervalo de portas (0,0.0). 0/0) para que qualquer instância do Amazon EC2 que você executar em sua Amazon VPC possa se conectar ao seu cache. 

   1. Se você estiver usando ElastiCache sem servidor, adicione outra regra escolhendo **Adicionar** regra.

   1. Na coluna **Tipo**, escolha **Regra TCP personalizada**.

   1. Se estiver usando ElastiCache para Redis OSS, na caixa **Intervalo de portas**, digite. `6380`

      Se estiver usando ElastiCache para Memcached, na caixa **Intervalo de portas**, digite. `11212`

   1. Na caixa **Fonte**, escolha **Qualquer lugar** que tenha o intervalo de portas (0,0.0). 0/0) para que qualquer instância do Amazon EC2 que você executar em sua Amazon VPC possa se conectar ao seu cache.

   1. Escolha **Salvar**

## Baixar e configurar o acesso à linha de comando
<a name="Download-and-install-cli"></a>

**Baixe e instale o utilitário *valkey-cli*.**

Se você usa ElastiCache o Valkey, talvez ache útil o utilitário valkey-cli. Se você estiver usando o Redis OSS com redis-cli, considere mudar ElastiCache para valkey-cli, pois ele também funciona para o Redis OSS.

1. Conexão à sua instância do Amazon EC2 com o utilitário de conexão de sua escolha. Para obter instruções sobre como se conectar a uma instância do Amazon EC2, consulte o [Guia de conceitos básicos do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html). 

1. Baixe e instale o utilitário valkey-cli executando o comando indicado para a configuração.

   **Amazon Linux 2023**

   ```
   sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux 2**

   ```
   sudo amazon-linux-extras install epel -y
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

**nota**  
Quando você instala o pacote redis6, ele instala o redis6-cli com suporte à criptografia padrão.
É importante ter suporte de compilação para TLS ao instalar valkey-cli ou redis-cli. ElastiCache O Serverless só pode ser acessado quando o TLS está habilitado.
Se estiver se conectando a um cluster não criptografado, você não precisará da opção `Build_TLS=yes`.