启用传输中加密 - 亚马逊 ElastiCache
使用启用传输中加密 AWS Management Console使用启用传输中加密 AWS CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用传输中加密

所有无服务器缓存均启用了传输中加密。在自行设计的集群上,您可以使用 AWS Management Console AWS CLI、或启用传输中加密。 ElastiCache API

使用启用传输中加密 AWS Management Console

在设计自己的集群时,采用“轻松创建”方法的“开发/测试”和“生产”配置均启用了传输中加密。在您选择自己的配置时,请进行以下选择:

  • 选择 3.2.6、4.0.10 或更高的引擎版本。

  • 单击传输中加密选项的启用旁边的复选框。

有关 step-by-step流程,请参阅以下内容:

启用传输中加密分为两步,您必须先将传输加密模式设置为 preferred。此模式允许您的 Valkey 或 Redis OSS 客户端使用加密和未加密连接进行连接。将所有 Valkey 或 Redis OSS 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为。required将传输加密模式设置为 required 将删除所有未加密的连接,并且仅允许加密连接。

将您的公交加密模式设置为 “首选

  1. 登录 AWS Management Console 并打开 Amazon ElastiCache 控制台,网址为https://console.aws.amazon.com/elasticache/

  2. 从左侧导航窗格上列出的 ElastiCache资源中选择 Valkey OSS 缓存或 Redis 缓存。

  3. 选择要更新的缓存。

  4. 选择 Actions(操作)下拉列表,然后选择 Modify(修改)。

  5. Security(安全)部分的 Encryption in transit(传输中加密)下,选择 Enable(启用)。

  6. 选择 Preferred(首选)作为 Transit encryption mode(传输加密模式)。

  7. 选择 Preview changes(预览更改),然后保存更改。

将所有 Valkey 或 Redis OSS 客户端迁移到使用加密连接后:

将您的公交加密模式设置为 “

  1. 登录 AWS Management Console 并打开 Amazon ElastiCache 控制台,网址为https://console.aws.amazon.com/elasticache/

  2. 从左侧导航窗格上列出的 ElastiCache资源中选择 Valkey OSS 缓存或 Redis 缓存。

  3. 选择要更新的缓存。

  4. 选择 Actions(操作)下拉列表,然后选择 Modify(修改)。

  5. Security(安全)部分中,选择 Required(必需)作为 Transit encryption mode(传输加密模式)。

  6. 选择 Preview changes(预览更改),然后保存更改。

使用启用传输中加密 AWS CLI

要在使用创建 Valkey 或 Redis OSS 复制组时启用传输中加密 AWS CLI,请使用参数。transit-encryption-enabled

使用 AWS CLI 操作create-replication-group和以下参数创建具有启用传输中加密的副本的 Valkey 或 Redis OSS 复制组:

关键参数:

  • --engine—必须是valkeyredis

  • --engine-version—如果引擎是 Redis,则必须是 3.2.6 OSS、4.0.10 或更高版本。

  • --transit-encryption-enabled – 必填项。如果要启用传输中加密,还必须为 --cache-subnet-group 参数提供值。

  • --num-cache-clusters – 必须至少为 1。此参数的最大值为 6。

有关更多信息,请参阅下列内容:

使用 AWS CLI 操作create-replication-group和以下参数创建启用传输中加密的 Valkey 或 RedisOSS(已启用集群模式)复制组:

关键参数:

  • --engine—必须是valkeyredis

  • --engine-version—如果引擎是 Redis,则必须是 3.2.6 OSS、4.0.10 或更高版本。

  • --transit-encryption-enabled – 必填项。如果要启用传输中加密,还必须为 --cache-subnet-group 参数提供值。

  • 使用以下参数集之一指定复制组的节点组配置:

    • --num-node-groups – 指定此复制组中的分片数(节点组)。此参数的最大值为 500。

      --replicas-per-node-group – 指定每个节点组中的副本节点数。此处指定的值适用于此复制组中的所有分片。此参数的最大值为 5。

    • --node-group-configuration – 分别指定每个分片的配置。

有关更多信息,请参阅下列内容:

启用传输中加密分为两步,您必须先将传输加密模式设置为 preferred。此模式允许您的 Valkey 或 Redis OSS 客户端使用加密和未加密连接进行连接。将所有 Valkey 或 Redis OSS 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为。required将传输加密模式设置为 required 将删除所有未加密的连接,并且仅允许加密连接。

使用 AWS CLI 操作modify-replication-group和以下参数更新已禁用传输中加密的 Valkey 或 RedisOSS(已启用集群模式)复制组。

启用传输中加密

  1. 使用以下参数设置为 transit-encryption-mode preferred

    • --transit-encryption-enabled – 必填项。

    • --transit-encryption-mode - 必须设置为 preferred

  2. 使用以下参数设置 transit-encryption-mode为:required

    • --transit-encryption-enabled – 必填项。

    • --transit-encryption-mode - 必须设置为 required