Segurança do MemoryDB

Para controlar quem pode realizar ações de gerenciamento nos clusters e nós do MemoryDB, você usa AWS Identity and Access Management (IAM). Quando você se conecta AWS usando credenciais do IAM, sua AWS conta deve ter políticas do IAM que concedam as permissões necessárias para realizar operações. Para obter mais informações, consulte Gerenciamento de identidade e acesso no MemoryDB.

Para controlar os níveis de acesso aos clusters, você cria usuários com permissões específicas e os atribui às listas de controle de acesso (ACL). A ACL, por sua vez, é então associada a um ou mais clusters. Para ter mais informações, consulte Autenticação de usuários com listas de controle de acesso (ACLs).

Os clusters do MemoryDB devem ser criados em uma nuvem privada virtual (VPC) com base no serviço da Amazon VPC. Para controlar quais dispositivos e instâncias do Amazon EC2 podem abrir conexões com o endpoint e a porta do nó para clusters do MemoryDB em uma VPC, use um grupo de segurança da VPC. É possível estabelecer essas conexões de endpoint e porta usando Transport Layer Security (TLS)/Secure Sockets Layer (SSL). Além disso, as regras de firewall da sua empresa podem controlar se os dispositivos em execução na sua empresa podem abrir conexões com um cluster do MemoryDB. Para ter mais informações sobre VPCs, consulte MemoryDB e Amazon VPC.