本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # MemoryDB 安全性 MemoryDB 的安全性在三个级别上进行管理: + 要控制可对 MemoryDB 集群和节点执行托管操作的人员,请使用AWS Identity and Access Management(IAM)。使用 IAM 策略连接到 AWS 时,您的 AWS 账户必须具有授予执行操作所需的权限的 IAM 策略。有关更多信息,请参阅 [MemoryDB 中的身份和访问管理](iam.md)。 + 要控制对集群的访问权限级别,您需要创建具有指定权限的用户并将其分配到访问控制列表(ACL)。ACL 随即相应地与一个或多个集群关联。有关更多信息,请参阅 [使用访问控制列表对用户进行身份验证 () ACLs](clusters.acls.md)。 + 必须基于 Amazon VPC 服务在虚拟私有云(VPC)中创建 MemoryDB 集群。要控制哪些设备和 Amazon EC2 实例能够建立与 VPC 中 MemoryDB 集群的节点的端点和端口的连接,请使用 VPC 安全组。您可以使用传输层安全性(TLS)/安全套接字层(SSL)建立这些终端节点和端口连接。此外,公司的防火墙规则也可以控制公司中运行的哪些设备可以建立与 MemoryDB 集群的连接。有关 VPC 的更多信息,请参阅 [MemoryDB 和 Amazon VPC](vpcs.md)。 有关配置安全性的信息,请参阅[MemoryDB 中的安全性](security.md)。