Conceitos básicos do MemoryDB - Amazon MemoryDB
Etapa 1: configuraçãoEtapa 2: criar um clusterEtapa 3: autorizar o acesso ao clusterEtapa 4: Conectar-se ao clusterEtapa 5: excluir um clusterPróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do MemoryDB

Este exercício mostra as etapas para criar, conceder acesso, conectar-se e, finalmente, excluir um cluster do MemoryDB usando o console de gerenciamento do MemoryDB.

nota

Para este exercício, recomendamos que você use a opção Criação fácil ao criar um cluster e retorne às outras duas opções depois de explorar mais os atributos do MemoryDB.

Etapa 1: configuração

A seguir, você encontrará tópicos que descrevem as ações únicas que devem ser executadas para começar a usar o MemoryDB.

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira sua senha.

    Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS .

  2. Ative a autenticação multifator (MFA) para seu usuário root.

    Para obter instruções, consulte Habilitar um MFA dispositivo virtual para seu usuário Conta da AWS root (console) no Guia IAM do usuário.

Criar um usuário com acesso administrativo

  1. Ative o IAM Identity Center.

    Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .

  2. No IAM Identity Center, conceda acesso administrativo a um usuário.

    Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.

Iniciar sessão como o usuário com acesso administrativo

  • Para entrar com seu usuário do IAM Identity Center, use o login URL que foi enviado ao seu endereço de e-mail quando você criou o usuário do IAM Identity Center.

    Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Atribuir acesso a usuários adicionais

  1. No IAM Identity Center, crie um conjunto de permissões que siga as melhores práticas de aplicação de permissões com privilégios mínimos.

    Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center .

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center .

Conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do AWS Management Console. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual usuário precisa de acesso programático? Para Por

Identificação da força de trabalho

(Usuários gerenciados no IAM Identity Center)

 Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs

Siga as instruções da interface que deseja utilizar.
IAM Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs Siga as instruções em Uso de credenciais temporárias com AWS recursos no Guia do IAM usuário.
IAM

(Não recomendado)

Use credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou. AWS APIs

Siga as instruções da interface que deseja utilizar.
Tópicos relacionados:

Configuração de permissões (somente novos usuários do MemoryDB)

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

O MemoryDB cria e usa funções vinculadas a serviços para provisionar recursos e acessar outros AWS recursos e serviços em seu nome. Para que o MemoryDB crie uma função vinculada ao serviço para você, use a AWS política -managed chamada. AmazonMemoryDBFullAccess Essa função é pré-provisionada com uma permissão que o serviço requer para criar uma função vinculada a serviço em seu nome.

Talvez você decida usar uma política gerenciada personalizada, em vez de uma política padrão. Nesse caso, confirme se você tem permissões para chamar a iam:createServiceLinkedRole ou se criou a função vinculada ao serviço MemoryDB.

Para obter mais informações, consulte as informações a seguir.

Baixando e configurando o AWS CLI

O AWS CLI está disponível em http://aws.amazon.com/cli. Ela roda em Windows, MacOS ou Linux. Depois de baixar o AWS CLI, siga estas etapas para instalá-lo e configurá-lo:

  1. Acesse o Guia do usuário da interface de linha de comando da AWS

  2. Siga as instruções para instalar AWS CLI e configurar o. AWS CLI

Etapa 2: criar um cluster

Antes de criar um cluster para uso em produção, é óbvio que você precisa considerar como configurar o cluster para atender às suas necessidades de negócios. Esses problemas são abordados na seção Preparação de um cluster. Para os fins deste exercício de introdução, você pode aceitar os valores de configuração padrão onde se aplicarem.

O cluster que você criará estará ativo, e não em execução em uma sandbox. Você pagará as taxas de utilização padrão do MemoryDB pela instância até que a exclua. As cobranças totais serão mínimas (geralmente menos de um dólar) se você concluir o exercício descrito aqui em uma única sessão e excluir seu cluster quando terminar. Para obter mais informações sobre taxas de uso do MemoryDB, consulte MemoryDB.

Seu cluster é lançado em uma nuvem privada virtual (VPC) baseada no VPC serviço Amazon.

Criação de um cluster do MemoryDB

Os exemplos a seguir mostram como criar um cluster usando o AWS Management Console, AWS CLI e o MemoryDBAPI.

Para criar um cluster usando o console do MemoryDB

  1. Faça login no AWS Management Console e abra o console do MemoryDB em. https://console.aws.amazon.com/memorydb/

  2. No painel de navegação esquerdo, selecione Clusters e depois Criar.

Easy create

  1. Preencha a seção Configuração. Isso define o tipo de nó e a configuração padrão do seu cluster. Selecione entre as seguintes opções o tamanho de memória e o desempenho de rede adequados que você precisa usar:

    • Produção

    • Dev/Teste

    • Demonstração

  2. Preencha a seção Informações do cluster.

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  3. Preencha a seção Grupos de sub-redes:

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver um existenteVPC, você será solicitado a criar umVPC. Para obter mais informações, consulte O que é a AmazonVPC? no Guia do VPC usuário da Amazon.

  4. Em Pesquisa vetorial, você pode Habilitar o recurso de pesquisa vetorial para armazenar incorporações vetoriais e realizar pesquisas vetoriais. Observe que isso fixará os valores de compatibilidade de versões do mecanismo, grupos de parâmetros e fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

  5. Visualizar configurações padrão:

    Ao usar a Criação fácil, as configurações restantes do cluster são definidas por padrão. Algumas dessas configurações podem ser alteradas após a criação, conforme indicado em Editável após a criação.

  6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos.

  7. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

Assim que o status do seu cluster estiver disponível, você poderá conceder EC2 acesso a ele, conectar-se a ele e começar a usá-lo. Para ter mais informações, consulte Etapa 3: autorizar o acesso ao cluster

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Create new cluster

  1. Preencha a seção Informações do cluster.

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  2. Preencha a seção Grupos de sub-redes:

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver um existenteVPC, você será solicitado a criar umVPC. Para obter mais informações, consulte O que é a AmazonVPC? no Guia do VPC usuário da Amazon.

  3. Complete a seção Configurações de Cluster:

    1. Em Habilitar recurso de pesquisa vetorial, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Observe que isso fixará os valores de compatibilidade de versões do mecanismo, grupos de parâmetros e fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

    2. Para compatibilidade com a versão do mecanismo, aceite o padrão. Por exemplo, com o Valkey, o padrão é 7.2.6 e, com o Redis, OSS o padrão é. 6.2

    3. Em Porta, aceite a porta padrão 6379 ou, se você tiver um motivo para usar uma porta diferente, insira o número da porta.

    4. Em Grupo de parâmetros, se tiver habilitado a pesquisa vetorial, use default.memorydb-valkey7.search. Caso contrário, para Valkey, aceite o grupo de default.memorydb-valkey7 parâmetros.

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte Parâmetros específicos do motor.

    5. Para Tipo de nó, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, você habilitará automaticamente o armazenamento de dados em camadas, que divide o armazenamento de dados entre memória e. SSD Para obter mais informações, consulte Classificação de dados em níveis.

    6. Em Número de fragmentos, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte Escalabilidade de clusters do MemoryDB.

    7. Em Réplicas por fragmento, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:

      • Se você tiver o Multi-AZ habilitado, verifique se tem pelo menos uma réplica por fragmento.

      • O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

    8. Escolha Avançar.

    9. Conclua a seção Configurações avançadas:

      1. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. Você pode usar o grupo de segurança padrão para o seu VPC ou criar um novo.

        Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para você VPC no Guia VPC do usuário da Amazon.

      2. Para criptografar seus dados, você tem as seguintes opções:

        • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

          nota

          Você tem a opção de fornecer uma chave de criptografia diferente da padrão escolhendo a KMSchave AWS gerenciada pelo cliente e escolhendo a chave.

        • Criptografia em trânsito: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte Autenticando usuários com listas de controle de acesso () ACLs.

      3. Para Snapshot, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção Ativar snapshots automáticos está pré-selecionada.

      4. Para Janela de manutenção, opcionalmente, especifique uma janela de manutenção. A Janela de manutenção é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (Sem preferência) ou é possível escolher o dia, a hora e a duração por conta própria (Especificar janela de manutenção). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os tempos são UCT tempos.

        Para obter mais informações, consulte Gerenciamento da manutenção.

      5. Para Notificações, escolha um tópico existente do Amazon Simple Notification Service (AmazonSNS) ou escolha ARN Entrada manual e insira o Nome do recurso Amazon do tópico (ARN). A Amazon SNS permite que você envie notificações para dispositivos inteligentes conectados à Internet. O padrão é desabilitar notificações. Para obter mais informações, consulte https://aws.amazon.com/sns/.

      6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos.

    10. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

    Assim que o status do seu cluster estiver disponível, você poderá conceder EC2 acesso a ele, conectar-se a ele e começar a usá-lo. Para ter mais informações, consulte Etapa 3: autorizar o acesso ao cluster

    Importante

    Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Restore from snapshots

Em Fonte do snapshot, escolha o snapshot de origem do qual os dados serão migrados. Para obter mais informações, consulte Snapshots e restauração .

nota

Se quiser que seu novo cluster tenha a pesquisa vetorial habilitada, o snapshot de origem também deverá ter a pesquisa vetorial habilitada.

O cluster de destino usa por padrão as configurações do cluster de origem. Outra opção é alterar as seguintes configurações no cluster de destino:

  1. Informações do cluster

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  2. Grupos de sub-redes

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver um existenteVPC, você será solicitado a criar umVPC. Para obter mais informações, consulte O que é a AmazonVPC? no Guia do VPC usuário da Amazon.

  3. Configurações do cluster

    1. Em Habilitar recurso de pesquisa vetorial, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Observe que isso fixará os valores de compatibilidade de versões do mecanismo, grupos de parâmetros e fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

    2. Para compatibilidade com a versão do mecanismo, aceite o padrão6.2.

    3. Em Porta, aceite a porta padrão 6379 ou, se você tiver um motivo para usar uma porta diferente, insira o número da porta.

    4. Em Grupo de parâmetros, se tiver habilitado a pesquisa vetorial, use default.memorydb-redis7.search.preview. Caso contrário, aceite o grupo de parâmetros default.memorydb-redis7.

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte Parâmetros específicos do motor.

    5. Para Tipo de nó, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, você habilitará automaticamente o armazenamento de dados em camadas, que divide o armazenamento de dados entre memória e. SSD Para obter mais informações, consulte Classificação de dados em níveis.

    6. Em Número de fragmentos, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte Escalabilidade de clusters do MemoryDB.

    7. Em Réplicas por fragmento, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:

      • Se você tiver o Multi-AZ habilitado, verifique se tem pelo menos uma réplica por fragmento.

      • O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

    8. Escolha Avançar.

    9. Configurações avançadas

      1. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. Você pode usar o grupo de segurança padrão para o seu VPC ou criar um novo.

        Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para você VPC no Guia VPC do usuário da Amazon.

      2. Para criptografar seus dados, você tem as seguintes opções:

        • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

          nota

          Você tem a opção de fornecer uma chave de criptografia diferente da padrão escolhendo a KMSchave AWS gerenciada pelo cliente e escolhendo a chave.

        • Criptografia em trânsito: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte Autenticando usuários com listas de controle de acesso () ACLs.

      3. Para Snapshot, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção Ativar snapshots automáticos está pré-selecionada.

      4. Para Janela de manutenção, opcionalmente, especifique uma janela de manutenção. A Janela de manutenção é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (Sem preferência) ou é possível escolher o dia, a hora e a duração por conta própria (Especificar janela de manutenção). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os tempos são UCT tempos.

        Para obter mais informações, consulte Gerenciamento da manutenção.

      5. Para Notificações, escolha um tópico existente do Amazon Simple Notification Service (AmazonSNS) ou escolha ARN Entrada manual e insira o Nome do recurso Amazon do tópico (ARN). A Amazon SNS permite que você envie notificações para dispositivos inteligentes conectados à Internet. O padrão é desabilitar notificações. Para obter mais informações, consulte https://aws.amazon.com/sns/.

      6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos.

    10. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

    Assim que o status do seu cluster estiver disponível, você poderá conceder EC2 acesso a ele, conectar-se a ele e começar a usá-lo. Para ter mais informações, consulte Etapa 3: autorizar o acesso ao cluster

    Importante

    Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Para criar um cluster usando o AWS CLI, consulte create-cluster. Veja um exemplo a seguir:

Para Linux, macOS ou Unix:

aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --engine valkey \
    --subnet-group my-sg

Para Windows:

aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --engine valkey
   --subnet-group my-sg

Você deve receber a seguinte JSON resposta:

{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "7.2",
        "EnginePatchVersion": "7.2.6",
        "ParameterGroupName": "default.memorydb-valkey7",
        "Engine": "valkey"
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

Você pode começar a usar o cluster quando seu status mudar para available.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Para criar um cluster usando o MemoryDBAPI, use a CreateClusteração.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver, mesmo que você não o esteja usando. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Configuração de autenticação

Para obter informações sobre como configurar a autenticação para seu cluster, consulte Autenticação com IAM e Autenticando usuários com listas de controle de acesso () ACLs.

Etapa 3: autorizar o acesso ao cluster

Esta seção pressupõe que você esteja familiarizado com o lançamento e a conexão com EC2 instâncias da Amazon. Para obter mais informações, consulte o Amazon EC2 Getting Started Guide.

Os clusters MemoryDB são projetados para serem acessados a partir de uma instância da AmazonEC2. Eles também podem ser acessados por aplicativos em contêineres ou de tecnologia sem servidor executados no Amazon Elastic Container Service ou AWS Lambda. O cenário mais comum é acessar um cluster MemoryDB de uma EC2 instância da Amazon na mesma Amazon Virtual Private Cloud VPC (Amazon), o que será o caso deste exercício.

Antes de se conectar a um cluster a partir de uma EC2 instância, você deve autorizar a EC2 instância a acessar o cluster.

O caso de uso mais comum é quando um aplicativo implantado em uma EC2 instância precisa se conectar a um cluster na mesmaVPC. A maneira mais simples de gerenciar o acesso entre EC2 instâncias e clusters da mesma forma VPC é fazer o seguinte:

  1. Crie um grupo VPC de segurança para seu cluster. Esse grupo de segurança pode ser usado para restringir o acesso aos clusters. Por exemplo, você pode criar uma regra personalizada para esse grupo de segurança que permita o TCP acesso usando a porta que você atribuiu ao cluster quando o criou e um endereço IP que você usará para acessar o cluster.

    A porta padrão dos clusters do MemoryDB é 6379.

  2. Crie um grupo VPC de segurança para suas EC2 instâncias (servidores web e de aplicativos). Esse grupo de segurança pode, se necessário, permitir o acesso à EC2 instância pela Internet por meio VPC da tabela de roteamento. Por exemplo, você pode definir regras nesse grupo de segurança para permitir o TCP acesso à EC2 instância pela porta 22.

  3. Crie regras personalizadas no grupo de segurança do seu cluster que permitam conexões do grupo de segurança que você criou para suas EC2 instâncias. Isso permitiria que qualquer membro de grupo de segurança acessasse os clusters.

Para criar uma regra em um grupo VPC de segurança que permita conexões de outro grupo de segurança

  1. Faça login no AWS Management Console e abra o VPC console da Amazon em https://console.aws.amazon.com/vpc.

  2. No painel de navegação esquerdo, escolha Security Groups.

  3. Selecione ou crie um grupo de segurança que você usará para seus clusters. Em Regras de entrada, selecione Editar regras de entrada e escolha Adicionar regra. Esse grupo de segurança permitirá o acesso a membros de outro grupo de segurança.

  4. Em Tipo, escolha TCPRegra personalizada.

    1. Para Port Range, especifique a porta que você usou quando criou seu cluster.

      A porta padrão dos clusters do MemoryDB é 6379.

    2. Na caixa Source, comece a digitar o ID do grupo de segurança. Na lista, selecione o grupo de segurança que você usará para suas EC2 instâncias da Amazon.

  5. Escolha Save quando terminar.

Depois de habilitar o acesso, você agora estará pronto para se conectar ao cluster, conforme discutido na próxima seção.

Para obter informações sobre como acessar seu cluster MemoryDB de uma Amazon diferenteVPC, de uma AWS região diferente ou até mesmo de sua rede corporativa, consulte o seguinte:

Etapa 4: Conectar-se ao cluster

Antes de continuar, conclua Etapa 3: autorizar o acesso ao cluster.

Esta seção pressupõe que você criou uma EC2 instância da Amazon e pode se conectar a ela. Para obter instruções sobre como fazer isso, consulte o Amazon EC2 Getting Started Guide.

Uma EC2 instância da Amazon pode se conectar a um cluster somente se você a tiver autorizado a fazer isso.

Localize o endpoint de seu cluster

Quando seu cluster está no estado disponível e você autorizou o acesso a ele, você pode fazer login em uma EC2 instância da Amazon e se conectar ao cluster. Para isso, primeiro você deve determinar o endpoint.

Para explorar mais sobre como localizar os endpoints, consulte o seguinte:

Conecte-se a um cluster do MemoryDB (Linux)

Agora que você tem o endpoint de que precisa, pode fazer login em uma EC2 instância e se conectar ao cluster. No exemplo a seguir, você usa o serviço cli para se conectar a um cluster usando o Ubuntu 22. A versão mais recente do cli também oferece suporte a clusters SSL/TLS for connecting encryption/authentication habilitados.

Conectando-se aos nós do MemoryDB usando redis-cli

Para acessar dados dos nós do MemoryDB, você usa clientes que trabalham com o Secure Socket Layer (). SSL Você também pode usar redis-cli com/TLSno SSL Amazon Linux e no Amazon Linux 2.

Para usar a redis-cli para se conectar a um cluster do MemoryDB no Amazon Linux 2 ou no Amazon Linux

  1. Baixe e compile o utilitário redis-cli. Esse utilitário está incluído na distribuição do OSS software Redis.

  2. No prompt de comando da sua EC2 instância, digite os comandos apropriados para a versão do Linux que você está usando.

    Amazon Linux 2023

    Se estiver usando o Amazon Linux 2023, digite o seguinte:

    sudo yum install redis6 -y

    Em seguida, digite o comando a seguir, substituindo o endpoint do cluster e da porta pelo que é mostrado neste exemplo.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Para obter mais informações sobre como localizar o endpoint, consulte Localize seus endpoints de nó.

    Amazon Linux 2

    Se estiver usando o Amazon Linux 2, digite o seguinte:

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Se estiver usando o Amazon Linux, digite o seguinte:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    No Amazon Linux, também pode ser necessário executar as seguintes etapas adicionais:

    sudo yum install clang
CC=clang make
sudo make install

  3. Depois de baixar e instalar o utilitário redis-cli, é recomendável executar o comando opcional. make-test

  4. Para se conectar a um cluster com criptografia e autenticação ativadas, digite este comando:

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    nota

    Se você instalar o redis6 no Amazon Linux 2023, agora poderá usar redis6-cli o comando em vez de: redis-cli

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Etapa 5: excluir um cluster

Enquanto um cluster estiver no estado disponível, você será cobrado por ele, independentemente de o estar ou não. Para interromper as cobranças, exclua o cluster.

Atenção

  • Ao excluir um cluster do MemoryDB, seus snapshots manuais são retidos. Também é possível criar um snapshot final antes que o cluster seja excluído. Os snapshots automáticos não são retidos. Para obter mais informações, consulte Snapshots e restauração .

  • CreateSnapshoté necessária permissão para criar um instantâneo final. Sem essa permissão, a API chamada falhará com uma Access Denied exceção.

O procedimento a seguir exclui um único cluster da sua implantação. Para excluir vários clusters, repita o procedimento para cada cluster que deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de iniciar o procedimento para excluir outro.

Para excluir um cluster

  1. Faça login no AWS Management Console e abra o console do MemoryDB em. https://console.aws.amazon.com/memorydb/

  2. Para escolher o cluster a ser excluído, selecione o botão de opção ao lado do nome do cluster na lista de clusters. Nesse caso, o nome do cluster do que você criou em Etapa 2: criar um cluster.

  3. Em Ações, escolha Excluir.

  4. Primeiro, escolha se deseja criar um snapshot do cluster antes de excluí-lo e, em seguida, insira delete na caixa de confirmação e Excluir para excluir o cluster, ou escolha Cancelar para manter o cluster.

    Se você escolheu Excluir, o status do cluster muda para excluindo.

Assim que o cluster não estiver mais relacionado na lista de clusters, você para de ser cobrado por ele.

O código a seguir exclui o cluster my-cluster. Neste caso, substitua my-cluster pelo nome do cluster do que você criou em Etapa 2: criar um cluster.

aws memorydb delete-cluster --cluster-name my-cluster

A delete-cluster CLI operação exclui somente um cluster. Para excluir vários clusters, chame delete-cluster para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para Linux, macOS ou Unix:

aws memorydb delete-cluster \
    --cluster-name my-cluster \
    --region us-east-1

Para Windows:

aws memorydb delete-cluster ^
    --cluster-name my-cluster ^
    --region us-east-1

Para obter mais informações, consulte delete-cluster.

O código a seguir exclui o cluster my-cluster. Neste caso, substitua my-cluster pelo nome do cluster do que você criou em Etapa 2: criar um cluster.

https://memory-db.us-east-1.amazonaws.com/    
    ?Action=DeleteCluster
    &ClusterName=my-cluster
    &Region=us-east-1
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20210802T220302Z
    &X-Amz-Algorithm=Amazon4-HMAC-SHA256
    &X-Amz-Date=20210802T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20210802T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

A DeleteCluster API operação exclui somente um cluster. Para excluir vários clusters, chame DeleteCluster para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para obter mais informações, consulte DeleteCluster.

Próximas etapas

Agora que tentou o exercício de Conceitos básicos, você pode explorar as seções a seguir para saber mais sobre o MemoryDB e as ferramentas disponíveis: