MemoryDB 安全性

要控制谁可以对 MemoryDB 集群和节点执行管理操作，您可以使用 AWS 身份和访问管理 (IAM) Access Management。当您 AWS 使用 IAM 凭证进行连接时，您的 AWS 账户必须具有授予执行操作所需权限的 IAM 策略。有关更多信息，请参阅 MemoryDB 中的身份和访问管理

要控制对集群的访问权限级别，您需要创建具有指定权限的用户并将其分配到访问控制列表（ACL）。ACL 随即相应地与一个或多个集群关联。有关更多信息，请参阅 使用访问控制列表对用户进行身份验证 () ACLs。

必须基于 Amazon VPC 服务在虚拟私有云（VPC）中创建 MemoryDB 集群。要控制哪些设备和 Amazon EC2 实例可以为 VPC 中的 MemoryDB 集群打开与节点终端节点和端口的连接，您可以使用 VPC 安全组。您可以使用传输层安全性（TLS）/安全套接字层（SSL）建立这些终端节点和端口连接。此外，公司的防火墙规则也可以控制公司中运行的哪些设备可以建立与 MemoryDB 集群的连接。有关的更多信息 VPCs，请参阅MemoryDB 和 Amazon VPC。