As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceitos básicos do MemoryDB
<a name="getting-started"></a>

Este exercício mostra as etapas para criar, conceder acesso, conectar-se e, finalmente, excluir um cluster do MemoryDB usando o console de gerenciamento do MemoryDB.

**nota**  
Para este exercício, recomendamos que você use a opção **Criação fácil** ao criar um cluster e retorne às outras duas opções depois de explorar mais os atributos do MemoryDB.

**Topics**
+ [

## Etapa 1: configuração
](#set-up)
+ [

## Etapa 2: criar um cluster
](#getting-started.createcluster)
+ [

## Etapa 3: autorizar o acesso ao cluster
](#getting-started.authorizeaccess)
+ [

## Etapa 4: conectar-se ao cluster
](#getting-startedclusters.connecttonode)
+ [

## Etapa 5: excluir um cluster
](#clusters.delete)
+ [

## Próximas etapas
](#getting-started.wheregofromhere)

## Etapa 1: configuração
<a name="set-up"></a>

A seguir, você encontrará tópicos que descrevem as ações únicas que devem ser executadas para começar a usar o MemoryDB.

### Inscreva-se para um Conta da AWS
<a name="sign-up-for-aws"></a>

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

**Para se inscrever em um Conta da AWS**

1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)

1. Siga as instruções online.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

   Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando [https://aws.amazon.com/e](https://aws.amazon.com/) escolhendo **Minha conta**.

### Criar um usuário com acesso administrativo
<a name="create-an-admin"></a>

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

**Proteja seu Usuário raiz da conta da AWS**

1.  Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

   Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.

1. Habilite a autenticação multifator (MFA) para o usuário-raiz.

   Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.

**Criar um usuário com acesso administrativo**

1. Habilita o Centro de Identidade do IAM.

   Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

   Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte [Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia Centro de Identidade do AWS IAM do usuário*.

**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

  Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como [fazer login no portal de AWS acesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia Início de Sessão da AWS do usuário*.

**Atribuir acesso a usuários adicionais**

1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

   Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.

   Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

### Conceder acesso programático
<a name="memorydb-set-up-access-key"></a>

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:


****  

| Qual usuário precisa de acesso programático? | Para | Por | 
| --- | --- | --- | 
| IAM | (Recomendado) Use as credenciais do console como credenciais temporárias para assinar solicitações programáticas para o AWS CLI, AWS SDKs ou. AWS APIs |  Siga as instruções da interface que deseja utilizar. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/memorydb/latest/devguide/getting-started.html)  | 
|  Identidade da força de trabalho (Usuários gerenciados no Centro de Identidade do IAM)  | Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs |  Siga as instruções da interface que deseja utilizar. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/memorydb/latest/devguide/getting-started.html)  | 
| IAM | Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs | Siga as instruções em [Como usar credenciais temporárias com AWS recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) no Guia do usuário do IAM. | 
| IAM | (Não recomendado)Use credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou. AWS APIs |  Siga as instruções da interface que deseja utilizar. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/memorydb/latest/devguide/getting-started.html)  | 

**Tópicos relacionados:**
+ [O que é o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) no *Guia do usuário do IAM*
+ [AWS Credenciais de segurança](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html) em *referência AWS geral*.

### Configuração de permissões (somente novos usuários do MemoryDB)
<a name="memorydb-set-up-permissions"></a>

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
+ Usuários e grupos em Centro de Identidade do AWS IAM:

  Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
+ Usuários gerenciados no IAM com provedor de identidades:

  Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
+ Usuários do IAM:
  + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
  + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.

O MemoryDB cria e usa perfis vinculados ao serviço para provisionar recursos e acessar outros recursos e serviços da AWS em seu nome. Para que o MemoryDB crie uma função vinculada ao serviço para você, use a AWS política -managed chamada. `AmazonMemoryDBFullAccess` Essa função é pré-provisionada com uma permissão que o serviço requer para criar uma função vinculada a serviço em seu nome.

Talvez você decida usar uma política gerenciada personalizada, em vez de uma política padrão. Nesse caso, confirme se você tem permissões para chamar a `iam:createServiceLinkedRole` ou se criou a função vinculada ao serviço MemoryDB. 

Para saber mais, consulte:
+ [Criar uma política](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (IAM)
+ [Políticas gerenciadas pela AWS(predefinidas) para o MemoryDB](security-iam-awsmanpol.md#iam.identitybasedpolicies.predefinedpolicies)
+ [Usar perfis vinculados ao serviço para o MemoryDB](using-service-linked-roles.md)

### Baixando e configurando a CLI AWS
<a name="memorydb-install-configure-cli"></a>

O AWS CLI está disponível em [http://aws.amazon.com/cli](https://aws.amazon.com/cli). Ela roda em Windows, MacOS ou Linux. Depois de baixar o AWS CLI, siga estas etapas para instalá-lo e configurá-lo:

1. Acesse o [Guia do usuário da interface de linha de comando da AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)

1. Siga as instruções para [instalar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) e [configurar a](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) CLI. AWS 

## Etapa 2: criar um cluster
<a name="getting-started.createcluster"></a>

Antes de criar um cluster para uso em produção, é óbvio que você precisa considerar como configurar o cluster para atender às suas necessidades de negócios. Esses problemas são abordados na seção [Preparação de um cluster](clusters.prepare.md). Para os fins deste exercício de introdução, você pode aceitar os valores de configuração padrão onde se aplicarem.

O cluster que você criará estará ativo, e não em execução em uma sandbox. Você pagará as taxas de utilização padrão do MemoryDB pela instância até que a exclua. As cobranças totais serão mínimas (geralmente menos de um dólar) se você concluir o exercício descrito aqui em uma única sessão e excluir seu cluster quando terminar. Para obter mais informações sobre taxas de uso do MemoryDB, consulte [MemoryDB.](https://aws.amazon.com/memorydb/)

Seu cluster é iniciado em uma nuvem privada virtual (VPC) com base no serviço da Amazon VPC. 

### Criação de um cluster do MemoryDB
<a name="clusters.create"></a>

Os exemplos a seguir mostram como criar um cluster usando a API Console de gerenciamento da AWS AWS CLI e MemoryDB.

#### Criação de um cluster (console)
<a name="clusters.createclusters.viewdetails.cluster"></a>

**Para criar um cluster usando o console do MemoryDB**

1. Faça login no Console de gerenciamento da AWS e abra o console do MemoryDB em. [https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/)

1. No painel de navegação esquerdo, selecione **Clusters** e depois **Criar**.

------
#### [ Easy create ]

1. Preencha a seção **Configuração**. Isso define o tipo de nó e a configuração padrão do seu cluster. Selecione entre as seguintes opções o tamanho de memória e o desempenho de rede adequados que você precisa usar:
   + Produção
   + Dev/Teste
   + Demonstração

1. Preencha a seção **Informações do cluster**.

   1. Em **Nome**, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:
      + Devem conter 1 a 40 caracteres alfanuméricos ou hifens.
      + Deve começar com uma letra.
      + Não podem conter dois hifens consecutivos.
      + Não podem terminar com um hífen.

   1. Na caixa **Descrição**, insira uma descrição para esse cluster.

1. Preencha a seção **Grupos de sub-redes**:

   1. Para **Grupos de sub-redes**, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:
     + Insira um **Nome**
     + Insira uma **Descrição**
     + Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte [Sub-redes e grupos de sub-redes](subnetgroups.md).
     + Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*.

1. Em **Pesquisa vetorial**, você pode **Habilitar o recurso de pesquisa vetorial** para armazenar incorporações vetoriais e realizar pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, **Grupos de parâmetros** e **Fragmentos**. Para obter mais informações, consulte [Pesquisa vetorial](vector-search.md).

1. **Visualizar configurações padrão**:

   Ao usar a **Criação fácil**, as configurações restantes do cluster são definidas por padrão. Algumas dessas configurações podem ser alteradas após a criação, conforme indicado em **Editável após a criação**.

1. Para **Tags**, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos. 

1. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha **Criar** para executar seu cluster ou **Cancelar** para cancelar a operação.

Assim que o status do seu cluster for *available*, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte [Etapa 3: autorizar o acesso ao cluster](#getting-started.authorizeaccess). 

**Importante**  
Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte [Etapa 5: excluir um cluster](#clusters.delete). 

------
#### [ Create new cluster ]

1. Preencha a seção **Informações do cluster**.

   1. Em **Nome**, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:
      + Devem conter 1 a 40 caracteres alfanuméricos ou hifens.
      + Deve começar com uma letra.
      + Não podem conter dois hifens consecutivos.
      + Não podem terminar com um hífen.

   1. Na caixa **Descrição**, insira uma descrição para esse cluster.

1. Preencha a seção **Grupos de sub-redes**:

   1. Para **Grupos de sub-redes**, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:
     + Insira um **Nome**
     + Insira uma **Descrição**
     + Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte [Sub-redes e grupos de sub-redes](subnetgroups.md).
     + Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*.

1. Complete a seção **Configurações de Cluster**:

   1. Em **Habilitar recurso de pesquisa vetorial**, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, **Grupos de parâmetros** e **Fragmentos**. Para obter mais informações, consulte [Pesquisa vetorial](vector-search.md).

   1. Para a compatibilidade com a versão do mecanismo, aceite a opção padrão. Por exemplo, com o Valkey, o padrão é 7.2.6 e, com o Redis OSS, o padrão é `6.2`.

   1. Em **Porta**, aceite a porta padrão 6379 ou, se tiver um motivo para usar outra porta, insira o número da porta.

   1. Em **Grupo de parâmetros**, se tiver habilitado a pesquisa vetorial, use `default.memorydb-valkey7.search`. Caso contrário, para o Valkey, aceite o grupo de parâmetros `default.memorydb-valkey7`. 

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte [Parâmetros específicos do mecanismo](parametergroups.redis.md). 

      

   1. Para **Tipo de nó**, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, a classificação de dados em níveis será ativada automaticamente, dividindo o armazenamento de dados entre memória e SSD. Para obter mais informações, consulte [Classificação de dados em níveis](data-tiering.md).

   1. Em **Número de fragmentos**, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte [Escalabilidade de clusters do MemoryDB](scaling-cluster.md). 

   1. Em **Réplicas por fragmento**, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:
      + Se você tiver o Multi-AZ habilitado, verifique se tem pelo menos uma réplica por fragmento.
      + O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

   1. Escolha **Avançar**.

   1. Conclua a seção **Configurações avançadas**:

      1. Em **Grupos de segurança**, escolha os grupos de segurança desejados para esse cluster. Um *grupo de segurança* atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um.

         Para obter mais informações sobre grupos de segurança, consulte [Grupos de segurança para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) no *Guia do usuário da Amazon VPC*.

      1. Para criptografar seus dados, você tem as seguintes opções:
         + **Criptografia em repouso**: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte [Criptografia em repouso](https://docs.aws.amazon.com/memorydb/latest/devguide/at-rest-encryption.html).
**nota**  
Você tem a opção de fornecer uma chave de criptografia diferente da padrão escolhendo a chave **KMS de AWS propriedade gerenciada pelo cliente e escolhendo a chave**. 
         + **Criptografia em trânsito**: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte [Autenticando usuários com listas de controle de acesso () ACLs](clusters.acls.md).

      1. Para **Snapshot**, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção **Ativar snapshots automáticos** está pré-selecionada. 

      1. Para **Janela de manutenção**, opcionalmente, especifique uma janela de manutenção. A *Janela de manutenção* é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (*Sem preferência*) ou é possível escolher o dia, a hora e a duração por conta própria (*Especificar janela de manutenção*). Se você escolher *Especificar janela de manutenção*, nas listas, escolha *Dia de início*, *Hora de início* e *Duração* (em horas) para sua janela de manutenção. Todos os horários são em UCT.

         Para obter mais informações, consulte [Gerenciamento da manutenção](maintenance-window.md).

      1. Em **Notificações**, escolha um tópico existente do Amazon Simple Notification Service (Amazon SNS) ou escolha a entrada de ARN manual e insira o nome de recurso da Amazon (ARN) do tópico. O Amazon SNS permite enviar notificações para dispositivos inteligentes conectados à internet. O padrão é desabilitar notificações. Para obter mais informações, consulte [https://aws.amazon.com/sns/](https://aws.amazon.com/sns/).

      1. Para **Tags**, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos. 

   1. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha **Criar** para executar seu cluster ou **Cancelar** para cancelar a operação.

   Assim que o status do seu cluster for *available*, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte [Etapa 3: autorizar o acesso ao cluster](#getting-started.authorizeaccess). 
**Importante**  
Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte [Etapa 5: excluir um cluster](#clusters.delete). 

------
#### [ Restore from snapshots ]

Em **Fonte do snapshot**, escolha o snapshot de origem do qual os dados serão migrados. Para obter mais informações, consulte [Snapshots e restauração](snapshots.md).

**nota**  
Se quiser que seu novo cluster tenha a pesquisa vetorial habilitada, o snapshot de origem também deverá ter a pesquisa vetorial habilitada.

O cluster de destino usa por padrão as configurações do cluster de origem. Outra opção é alterar as seguintes configurações no cluster de destino:

1. **Informações do cluster**

   1. Em **Nome**, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:
      + Devem conter 1 a 40 caracteres alfanuméricos ou hifens.
      + Deve começar com uma letra.
      + Não podem conter dois hifens consecutivos.
      + Não podem terminar com um hífen.

   1. Na caixa **Descrição**, insira uma descrição para esse cluster.

1. **Grupos de sub-redes**

   1. Para **Grupos de sub-redes**, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:
     + Insira um **Nome**
     + Insira uma **Descrição**
     + Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte [Sub-redes e grupos de sub-redes](subnetgroups.md).
     + Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*.

1. **Configurações do cluster**

   1. Em **Habilitar recurso de pesquisa vetorial**, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, **Grupos de parâmetros** e **Fragmentos**. Para obter mais informações, consulte [Pesquisa vetorial](vector-search.md).

   1. Para a compatibilidade com a versão do mecanismo, aceite a opção padrão `6.2`.

   1. Em **Porta**, aceite a porta padrão 6379 ou, se tiver um motivo para usar outra porta, insira o número da porta.

   1. Em **Grupo de parâmetros**, se tiver habilitado a pesquisa vetorial, use `default.memorydb-redis7.search.preview`. Caso contrário, aceite o grupo de parâmetros `default.memorydb-redis7`. 

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte [Parâmetros específicos do mecanismo](parametergroups.redis.md). 

      

   1. Para **Tipo de nó**, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, a classificação de dados em níveis será ativada automaticamente, dividindo o armazenamento de dados entre memória e SSD. Para obter mais informações, consulte [Classificação de dados em níveis](data-tiering.md).

   1. Em **Número de fragmentos**, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte [Escalabilidade de clusters do MemoryDB](scaling-cluster.md). 

   1. Em **Réplicas por fragmento**, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:
      + Se você tiver o Multi-AZ habilitado, verifique se tem pelo menos uma réplica por fragmento.
      + O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

   1. Escolha **Avançar**.

   1. **Configurações avançadas** 

      1. Em **Grupos de segurança**, escolha os grupos de segurança desejados para esse cluster. Um *grupo de segurança* atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um.

         Para obter mais informações sobre grupos de segurança, consulte [Grupos de segurança para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) no *Guia do usuário da Amazon VPC*.

      1. Para criptografar seus dados, você tem as seguintes opções:
         + **Criptografia em repouso**: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte [Criptografia em repouso](https://docs.aws.amazon.com/memorydb/latest/devguide/at-rest-encryption.html).
**nota**  
Você tem a opção de fornecer uma chave de criptografia diferente da padrão escolhendo a chave **KMS de AWS propriedade gerenciada pelo cliente e escolhendo a chave**. 
         + **Criptografia em trânsito**: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte [Autenticando usuários com listas de controle de acesso () ACLs](clusters.acls.md).

      1. Para **Snapshot**, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção **Ativar snapshots automáticos** está pré-selecionada. 

      1. Para **Janela de manutenção**, opcionalmente, especifique uma janela de manutenção. A *Janela de manutenção* é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (*Sem preferência*) ou é possível escolher o dia, a hora e a duração por conta própria (*Especificar janela de manutenção*). Se você escolher *Especificar janela de manutenção*, nas listas, escolha *Dia de início*, *Hora de início* e *Duração* (em horas) para sua janela de manutenção. Todos os horários são em UCT.

         Para obter mais informações, consulte [Gerenciamento da manutenção](maintenance-window.md).

      1. Em **Notificações**, escolha um tópico existente do Amazon Simple Notification Service (Amazon SNS) ou escolha a entrada de ARN manual e insira o nome de recurso da Amazon (ARN) do tópico. O Amazon SNS permite enviar notificações para dispositivos inteligentes conectados à internet. O padrão é desabilitar notificações. Para obter mais informações, consulte [https://aws.amazon.com/sns/](https://aws.amazon.com/sns/).

      1. Para **Tags**, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos. 

   1. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha **Criar** para executar seu cluster ou **Cancelar** para cancelar a operação.

   Assim que o status do seu cluster for *available*, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte [Etapa 3: autorizar o acesso ao cluster](#getting-started.authorizeaccess). 
**Importante**  
Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte [Etapa 5: excluir um cluster](#clusters.delete). 

------

#### Criação de um cluster (AWS CLI)
<a name="clusters.create.cli"></a>

Para criar um cluster usando o AWS CLI, consulte [https://docs.aws.amazon.com/cli/latest/reference/memorydb/create-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/create-cluster.html). Este é um exemplo:

Para Linux, macOS ou Unix:

```
aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --engine valkey \
    --subnet-group my-sg
```

Para Windows:

```
aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --engine valkey
   --subnet-group my-sg
```

Você deve obter a seguinte resposta em JSON:

```
{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "7.2",
        "EnginePatchVersion": "7.2.6",
        "ParameterGroupName": "default.memorydb-valkey7",
        "Engine": "valkey"
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}
```

Você pode começar a usar o cluster quando seu status mudar para `available`.

**Importante**  
Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte [Etapa 5: excluir um cluster](#clusters.delete). 

#### Criação de um cluster (API do MemoryDB)
<a name="clusters.create.api"></a>

Para criar um cluster usando a API MemoryDB, use a [CreateCluster](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_CreateCluster.html)ação. 

**Importante**  
Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver, mesmo que você não o esteja usando. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte [Etapa 5: excluir um cluster](#clusters.delete). 

### Configuração de autenticação
<a name="clusters.authentication"></a>

Para obter informações sobre como configurar a autenticação para seu cluster, consulte [Autenticação com o IAM](auth-iam.md) e [Autenticando usuários com listas de controle de acesso () ACLs](clusters.acls.md).

## Etapa 3: autorizar o acesso ao cluster
<a name="getting-started.authorizeaccess"></a>

 Esta seção supõe que você esteja familiarizado com a execução e a conexão com instâncias do Amazon EC2. Para obter mais informações, consulte o *[Guia de conceitos básicos do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)*. 

Todos os clusters do MemoryDB foram criados para serem acessados a partir de uma instância do Amazon EC2. Eles também podem ser acessados por aplicativos em contêineres ou de tecnologia sem servidor executados no Amazon Elastic Container Service ou AWS Lambda. O cenário mais comum é acessar um cluster do MemoryDB a partir de uma instância do Amazon EC2 na mesma Amazon Virtual Private Cloud (Amazon VPC), o que será o caso para esse exercício. 

Antes de poder se conectar a um cluster a partir de uma instância do EC2, você deve autorizar a instância do EC2 para acessar o cluster.

O caso de uso mais comum é quando uma aplicação implantada em uma instância do EC2 precisa se conectar a um cluster na mesma VPC. A maneira mais simples de gerenciar o acesso entre instâncias do EC2 e clusters na mesma VPC é fazer o seguinte:

1. Crie um grupo de segurança de VPC para o seu cluster. Esse grupo de segurança pode ser usado para restringir o acesso aos clusters. Por exemplo, é possível criar uma regra personalizada para esse grupo de segurança que permite o acesso TCP usando a porta atribuída ao cluster quando você o criou e um endereço IP que será usado para acessar o cluster. 

   A porta padrão dos clusters do MemoryDB é `6379`.

1. Crie um grupo de segurança de VPC para suas instâncias do EC2 (servidores Web e de aplicativos). Esse grupo de segurança pode, se necessário, permitir o acesso à instância do EC2 da Internet através da tabela de rotas da VPC. Por exemplo, você pode definir regras nesse grupo de segurança para permitir o acesso TCP à instância do EC2 pela porta 22.

1. Crie regras personalizadas no grupo de segurança para o seu cluster que permitam conexões do grupo de segurança que você criou para suas instâncias do EC2. Isso permitiria que qualquer membro de grupo de segurança acessasse os clusters.

**Para criar uma regra em um grupo de segurança de VPC que permita conexões de outro grupo de segurança**

1. [Faça login no AWS Management Console e abra o console da Amazon VPC em https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com/vpc)

1. No painel de navegação esquerdo, escolha **Security Groups**.

1. Selecione ou crie um grupo de segurança que você usará para seus clusters. Em **Regras de entrada**, selecione **Editar regras de entrada** e escolha **Adicionar regra**. Esse grupo de segurança permitirá o acesso a membros de outro grupo de segurança.

1. Em **Tipo**, escolha **Regra TCP personalizada**.

   1. Para **Port Range**, especifique a porta que você usou quando criou seu cluster.

      A porta padrão dos clusters do MemoryDB é `6379`.

   1. Na caixa **Source**, comece a digitar o ID do grupo de segurança. Na lista, selecione o grupo de segurança que você usará para o suas instâncias do Amazon EC2.

1. Escolha **Save** quando terminar.

Depois de habilitar o acesso, você agora estará pronto para se conectar ao cluster, conforme discutido na próxima seção.

Para obter informações sobre como acessar seu cluster MemoryDB de uma Amazon VPC diferente, de uma AWS região diferente ou até mesmo de sua rede corporativa, consulte o seguinte:
+ [Padrões de acesso para acessar um cluster do MemoryDB em uma Amazon VPC](memorydb-vpc-accessing.md)
+ [Acessar recursos do MemoryDB de fora da AWS](accessing-memorydb.md#access-from-outside-aws)

## Etapa 4: conectar-se ao cluster
<a name="getting-startedclusters.connecttonode"></a>

Antes de continuar, conclua [Etapa 3: autorizar o acesso ao cluster](#getting-started.authorizeaccess).

Esta seção supõe que você tenha criado uma instância do Amazon EC2 e possa conectar-se a ela. Para obter instruções sobre como fazer isso, consulte o [Guia de conceitos básicos do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/). 

Uma instância do Amazon EC2 pode se conectar a um cluster apenas se você tiver autorização para isso. 

### Localize o endpoint de seu cluster
<a name="getting-started.findendpoints"></a>

Quando seu cluster estiver no estado *disponível* e você tiver autorizado o acesso a ele, será possível fazer login em uma instância do Amazon EC2 e se conectar a ela. Para isso, primeiro você deve determinar o endpoint.

Para explorar mais sobre como localizar os endpoints, consulte o seguinte: 
+ [Localização do endpoint para um cluster do MemoryDB (Console de gerenciamento da AWS)](endpoints.md#endpoints.find.console)
+ [Localização do endpoint de um cluster do MemoryDB (CLI da AWS)](endpoints.md#endpoints.find.cli)
+ [Localização do endpoint para um cluster do MemoryDB (API do MemoryDB)](endpoints.md#endpoints.find.api)

### Conecte-se a um cluster do MemoryDB (Linux)
<a name="getting-startedclusters.connecttonode.redis.linux"></a>

Agora que você tem o endpoint necessário, você pode fazer o login em uma instância do EC2 e se conectar ao cluster. No exemplo a seguir, você usa o serviço *cli* para se conectar a um cluster usando o Ubuntu 22. A versão mais recente do cli também oferece suporte SSL/TLS para conectar clusters encryption/authentication habilitados.

#### Conectando-se aos nós do MemoryDB usando redis-cli
<a name="connect-tls"></a>



Para acessar dados dos nós do MemoryDB, use clientes que trabalhem com Secure Socket Layer (SSL). Você também pode usar o redis-cli no TLS/SSL Amazon Linux e no Amazon Linux 2. 

**Para usar a redis-cli para se conectar a um cluster do MemoryDB no Amazon Linux 2 ou no Amazon Linux**

1. Baixe e compile o utilitário redis-cli. Esse utilitário está incluído na distribuição do software Redis OSS.

1. No prompt de comando da instância do EC2, digite os comandos apropriados para a versão do Linux que você está usando.

   **Amazon Linux 2023**

   Se estiver usando o Amazon Linux 2023, digite o seguinte:

   ```
   sudo yum install redis6 -y
   ```

   Então, digite o comando a seguir, substituindo o endpoint do seu cluster e porta pelos mostrados neste exemplo.

   ```
   redis-cli -h Primary or Configuration Endpoint --tls -p 6379
   ```

   Para obter mais informações sobre como localizar o endpoint, consulte [Localize seus endpoints de nó](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/GettingStarted.ConnectToCacheNode.html#GettingStarted.FindEndpoints).

   **Amazon Linux 2**

   Se estiver usando o Amazon Linux 2, digite o seguinte:

   ```
   sudo yum -y install openssl-devel gcc
   wget https://download.redis.io/releases/redis-7.2.5.tar.gz
   tar xvzf redis-7.2.5.tar.gz
   cd redis-7.2.5
   make distclean
   make redis-cli BUILD_TLS=yes
   sudo install -m 755 src/redis-cli /usr/local/bin/
   ```

   **Amazon Linux**

   Se estiver usando o Amazon Linux, digite o seguinte:

   ```
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
   wget https://download.redis.io/releases/redis-7.2.5.tar.gz
   tar xvzf redis-7.2.5.tar.gz
   cd redis-7.2.5
   make redis-cli CC=clang BUILD_TLS=yes
   sudo install -m 755 src/redis-cli /usr/local/bin/
   ```

   No Amazon Linux, também pode ser necessário executar as seguintes etapas adicionais:

   ```
   sudo yum install clang
   CC=clang make
   sudo make install
   ```

1. Depois de baixar e instalar o utilitário redis-cli, recomendamos executar o comando opcional `make-test`.

1. Para se conectar a um cluster com criptografia e autenticação habilitadas, digite este comando:

   ```
   redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
   ```
**nota**  
Se você instalar o redis6 no Amazon Linux 2023, agora poderá usar o comando `redis6-cli` em vez de `redis-cli`:  

   ```
   redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
   ```

## Etapa 5: excluir um cluster
<a name="clusters.delete"></a>

Enquanto um cluster estiver no estado *disponível*, você será cobrado por ele, independentemente de o estar ou não. Para interromper as cobranças, exclua o cluster.

**Atenção**  
Ao excluir um cluster do MemoryDB, seus snapshots manuais são retidos. Também é possível criar um snapshot final antes que o cluster seja excluído. Os snapshots automáticos não são retidos. Para obter mais informações, consulte [Snapshots e restauração](snapshots.md).
É necessário ter a permissão `CreateSnapshot` para criar um snapshot final. Sem essa permissão, a chamada de API falhará com uma exceção `Access Denied`.

### Usando o Console de gerenciamento da AWS
<a name="clusters.deleteclusters.viewdetails"></a>

O procedimento a seguir exclui um único cluster da sua implantação. Para excluir vários clusters, repita o procedimento para cada cluster que deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de iniciar o procedimento para excluir outro.

**Para excluir um cluster**

1. Faça login no Console de gerenciamento da AWS e abra o console do MemoryDB em. [https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/)

1. Para escolher o cluster a ser excluído, selecione o botão de opção ao lado do nome do cluster na lista de clusters. Nesse caso, o nome do cluster do que você criou em [Etapa 2: criar um cluster](#getting-started.createcluster).

1. Em **Ações**, escolha **Excluir**.

1. Primeiro, escolha se deseja criar um snapshot do cluster antes de excluí-lo e, em seguida, insira `delete` na caixa de confirmação e **Excluir** para excluir o cluster, ou escolha **Cancelar** para manter o cluster.

   Se você escolheu **Excluir**, o status do cluster muda para *excluindo*.

Assim que o cluster não estiver mais relacionado na lista de clusters, você para de ser cobrado por ele.

### Usando o AWS CLI
<a name="clusters.delete.cli"></a>

O código a seguir exclui o cluster `my-cluster`. Neste caso, substitua `my-cluster` pelo nome do cluster do que você criou em [Etapa 2: criar um cluster](#getting-started.createcluster).

```
aws memorydb delete-cluster --cluster-name my-cluster
```

A operação `delete-cluster` da CLI exclui apenas um cluster. Para excluir vários clusters, chame `delete-cluster` para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para Linux, macOS ou Unix:

```
aws memorydb delete-cluster \
    --cluster-name my-cluster \
    --region us-east-1
```

Para Windows:

```
aws memorydb delete-cluster ^
    --cluster-name my-cluster ^
    --region us-east-1
```

Para obter mais informações, consulte [https://docs.aws.amazon.com/cli/latest/reference/memorydb/delete-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/delete-cluster.html).

### Usando a API do MemoryDB
<a name="clusters.delete.api"></a>

O código a seguir exclui o cluster `my-cluster`. Neste caso, substitua `my-cluster` pelo nome do cluster do que você criou em [Etapa 2: criar um cluster](#getting-started.createcluster).

```
https://memory-db.us-east-1.amazonaws.com/    
    ?Action=DeleteCluster
    &ClusterName=my-cluster
    &Region=us-east-1
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20210802T220302Z
    &X-Amz-Algorithm=Amazon4-HMAC-SHA256
    &X-Amz-Date=20210802T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20210802T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>
```

A operação `DeleteCluster` da API exclui apenas um cluster. Para excluir vários clusters, chame `DeleteCluster` para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para obter mais informações, consulte [DeleteCluster](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_DeleteCluster.html).

## Próximas etapas
<a name="getting-started.wheregofromhere"></a>

Agora que tentou o exercício de Conceitos básicos, você pode explorar as seções a seguir para saber mais sobre o MemoryDB e as ferramentas disponíveis:
+ [Começando com AWS](https://aws.amazon.com/getting-started/)
+ [Ferramentas para a Amazon Web Services](https://aws.amazon.com/tools/)
+ [AWS Command Line Interface](https://aws.amazon.com/cli/)
+ [Referência da API do MemoryDB.](https://docs.aws.amazon.com/memorydb/latest/APIReference/Welcome.html)