本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用傳輸中加密
所有無伺服器快取都會啟用傳輸中加密。在自我設計叢集上,您可以使用 AWS Management Console、 AWS CLI或 ElastiCache 啟用傳輸中加密API。
使用 啟用傳輸中加密 AWS Management Console
自行設計叢集時,採用「輕鬆建立」方法的「開發/測試」和「生產」組態會使用傳輸中加密。當您自行選擇組態時,請進行下列選擇:
-
選擇引擎版本 3.2.6、4.0.10 或更新版本。
-
按一下傳輸中加密選項的啟用旁的核取方塊。
如需此程序 step-by-step,請參閱下列內容:
啟用傳輸中加密有兩個步驟,您必須先將傳輸加密模式設為 preferred
。此模式可讓您的 Valkey 或 Redis OSS用戶端使用加密和未加密的連線進行連線。遷移所有 Valkey 或 Redis OSS用戶端以使用加密連線後,您可以修改叢集組態,將傳輸加密模式設定為 required
。將傳輸加密模式設為 required
會捨棄所有未加密連線,且僅允許加密連線。
將傳輸加密模式設定為偏好
-
登入 AWS Management Console 並在 開啟 Amazon ElastiCache 主控台https://console.aws.amazon.com/elasticache/
。 -
從 ElastiCache左側導覽窗格中列出的資源中選擇 Valkey 快取或 Redis OSS快取。
-
選擇您要更新的快取。
-
選擇 Actions (動作) 下拉式清單,然後選擇 Modify (修改)。
-
在 Security (安全性) 區段的 Encryption in transit (傳輸中加密) 下選擇 Enable (啟用)。
-
選擇 Preferred (偏好) 做為 Transit encryption mode (傳輸加密模式)。
-
選擇 Preview changes (預覽變更),然後儲存變更。
在您遷移所有 Valkey 或 Redis OSS用戶端以使用加密連線之後:
將傳輸加密模式設定為必要
-
登入 AWS Management Console 並在 開啟 Amazon ElastiCache 主控台https://console.aws.amazon.com/elasticache/
。 -
從 ElastiCache左側導覽窗格中列出的資源中選擇 Valkey 快取或 Redis OSS快取。
-
選擇您要更新的快取。
-
選擇 Actions (動作) 下拉式清單,然後選擇 Modify (修改)。
-
在 Security (安全性) 區段中,選擇 Required (必要) 做為 Transit encryption mode (傳輸加密模式)。
-
選擇 Preview changes (預覽變更),然後儲存變更。
使用 啟用傳輸中加密 AWS CLI
若要在使用 建立 Valkey 或 Redis OSS複寫群組時啟用傳輸中加密 AWS CLI,請使用 參數 transit-encryption-enabled
。
使用 AWS CLI 操作create-replication-group
和下列參數來建立具有啟用傳輸中加密的複本的 Valkey 或 Redis OSS複寫群組:
重要參數:
-
--engine
—必須為valkey
或redis
。 -
--engine-version
- 如果引擎是 Redis OSS,則必須為 3.2.6、4.0.10 或更新版本。 -
--transit-encryption-enabled
- 必要項目。如果您啟用傳輸中加密,您也必須為--cache-subnet-group
參數提供一個值。 -
--num-cache-clusters
- 必須至少為 1。此參數的最大值為 6。
如需詳細資訊,請參閱下列內容:
使用 AWS CLI 操作create-replication-group
和下列參數來建立啟用傳輸中加密的 Valkey 或 Redis OSS(啟用叢集模式) 複寫群組:
重要參數:
-
--engine
—必須為valkey
或redis
。 -
--engine-version
- 如果引擎是 Redis OSS,則必須為 3.2.6、4.0.10 或更新版本。 -
--transit-encryption-enabled
- 必要項目。如果您啟用傳輸中加密,您也必須為--cache-subnet-group
參數提供一個值。 -
使用下列其中一個參數集來指定複寫群組之節點群組的組態:
-
--num-node-groups
- 指定此複寫群組中碎片 (節點群組) 的數量。此參數的最大值為 500。--replicas-per-node-group
- 指定每個節點群組中複本節點的數量。此處指定的值會套用到此複寫群組中的所有碎片。此參數的最大值為 5。 -
--node-group-configuration
- 獨立指定每個碎片的組態。
-
如需詳細資訊,請參閱下列內容:
啟用傳輸中加密有兩個步驟,您必須先將傳輸加密模式設為 preferred
。此模式可讓您的 Valkey 或 Redis OSS用戶端使用加密和未加密的連線進行連線。遷移所有 Valkey 或 Redis OSS用戶端以使用加密連線後,您可以修改叢集組態,將傳輸加密模式設定為 required
。將傳輸加密模式設為 required
會捨棄所有未加密連線,且僅允許加密連線。
使用 AWS CLI 操作modify-replication-group
和下列參數來更新停用傳輸中加密的 Valkey 或 Redis OSS(啟用叢集模式) 複寫群組。
啟用傳輸中加密
-
使用下列參數
preferred
,將 transit-encryption-mode設定為-
--transit-encryption-enabled
- 必要項目。 -
--transit-encryption-mode
—必須設定為preferred
。
-
-
使用下列參數
required
將 transit-encryption-mode設定為 :-
--transit-encryption-enabled
- 必要項目。 -
--transit-encryption-mode
—必須設定為required
。
-