MemoryDB 安全性 - Amazon MemoryDB

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

MemoryDB 安全性

MemoryDB 的安全性在三个级别上进行管理:

  • 要控制谁可以对 MemoryDB 集群和节点执行管理操作,可以使用 Identity and Access Managem AWS ent () IAM。当您 AWS 使用IAM证书进行连接时,您的 AWS 账户必须具有授予执行操作所需权限的IAM策略。有关更多信息,请参阅 MemoryDB 中的身份和访问管理

  • 要控制对集群的访问级别,您可以创建具有指定权限的用户并将其分配到访问控制列表(ACL)。反过来ACL,将与一个或多个集群相关联。有关更多信息,请参阅 使用访问控制列表对用户进行身份验证 () ACLs

  • MemoryDB 集群必须在基于亚马逊VPC服务的虚拟私有云 (VPC) 中创建。要控制哪些设备和 Amazon EC2 实例可以为中 MemoryDB 集群打开与节点终端节点和端口的连接VPC,您可以使用VPC安全组。您可以使用传输层安全 (TLS) /安全套接字层 () 建立这些端点和端口连接。SSL此外,公司的防火墙规则也可以控制公司中运行的哪些设备可以建立与 MemoryDB 集群的连接。有关的更多信息VPCs,请参阅MemoryDB 和 Amazon VPC

有关配置安全性的信息,请参阅MemoryDB 中的安全性