選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

設定 ElastiCache

PDF
RSS
焦點模式
設定 ElastiCache - Amazon ElastiCache
註冊 AWS 帳戶建立具有管理存取權的使用者授與程式設計存取權設定許可設定 EC2授予網路存取權設定命令列存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要使用 ElastiCache Web 服務,請遵循下列步驟。

註冊 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟來建立一個 。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/ 並選擇我的帳戶,以檢視您目前的帳戶活動並管理帳戶。

建立具有管理存取權的使用者

註冊 之後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。

保護您的 AWS 帳戶根使用者

  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

    如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置

建立具有管理存取權的使用者

  1. 啟用 IAM Identity Center。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的啟用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,將管理存取權授予使用者。

    如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱AWS IAM Identity Center 《 使用者指南》中的使用預設值設定使用者存取權 IAM Identity Center 目錄

以具有管理存取權的使用者身分登入

  • 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

    如需使用 IAM Identity Center 使用者登入的說明,請參閱AWS 登入 《 使用者指南》中的登入 AWS 存取入口網站

指派存取權給其他使用者

  1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的建立許可集

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的新增群組

授與程式設計存取權

如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS Management Console。授予程式設計存取的方式取決於存取的使用者類型 AWS。

若要授與使用者程式設計存取權,請選擇下列其中一個選項。

哪個使用者需要程式設計存取權? 根據

人力資源身分

(IAM Identity Center 中管理的使用者)

 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs 或 AWS APIs程式設計請求。

請依照您要使用的介面所提供的指示操作。
IAM 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs 或 AWS APIs程式設計請求。 請遵循 IAM 使用者指南中的使用臨時登入資料與 AWS 資源的指示。
IAM

(不建議使用)

使用長期登入資料來簽署對 AWS CLI、 AWS SDKs 或 AWS APIs程式設計請求。

請依照您要使用的介面所提供的指示操作。
相關主題:

設定許可 (僅限新 ElastiCache 使用者)

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。遵循「IAM 使用者指南」的為第三方身分提供者 (聯合) 建立角色中的指示。

  • IAM 使用者:

Amazon ElastiCache 會建立和使用服務連結角色來佈建資源,以及代表您存取其他 AWS 資源和服務。若要讓 ElastiCache 為您建立服務連結角色,請使用名為 的 AWS受管政策AmazonElastiCacheFullAccess。此角色隨附了預先佈建、服務代表您建立服務連結角色所需的許可。

您可能決定不使用預設的政策,而是改為使用自訂的受管政策。在此情況下,請確定您擁有呼叫 iam:createServiceLinkedRole 的許可,或是已建立 ElastiCache 服務連結角色。

如需詳細資訊,請參閱下列內容:

設定 EC2

您需要設定 EC2 執行個體,以便從中連線至您的快取。

  • 如果您還沒有 EC2 執行個體,請在此處了解如何設定 EC2 執行個體:Amazon EC2 入門指南

  • EC2 執行個體必須與快取位於相同的 VPC 中,並且具有相同的安全群組設定。根據預設,Amazon ElastiCache 會在您預設的 VPC 中建立快取,並使用預設安全群組。若要依照本教學課程進行,請確認您的 EC2 執行個體位於預設 VPC 中,並且具有預設安全群組。

授予從 Amazon VPC 安全群組透過網路存取快取的權限

ElastiCache 自行設計的叢集使用連接埠 6379 做為 Valkey 和 Redis OSS 命令,而 ElastiCache 伺服器無則同時使用連接埠 6379 和連接埠 6380。為了成功從 EC2 執行個體連接和執行 Valkey 或 Redis OSS 命令,您的安全群組必須允許根據需要存取這些連接埠。

ElastiCache for Memcached 使用 11211 和 11212 連接埠來接受 Memcached 命令。為了從 EC2 執行個體成功連線和執行 Memcached 命令,您的安全群組必須允許存取這些連接埠。

  1. 登入 AWS Command Line Interface 並開啟 Amazon EC2 主控台

  2. 在導覽窗格中,在 Network & Security (網路與安全) 下,選擇 Security Groups (安全群組)

  3. 從安全群組的清單中,選擇要用於 Amazon VPC 的安全群組。除非您建立了安全群組供 ElastiCache 使用,否則此安全群組將會命名為 default

  4. 選擇「傳入」索引標籤,然後:

    1. 選擇編輯

    2. 選擇新增規則

    3. 在「類型」欄中,選擇自訂 TCP 規則

    4. 如果使用 Valkey 或 Redis OSS,請在連接埠範圍方塊中輸入 6379

      如果使用 Memcached,請在連接埠範圍方塊中輸入 11211

    5. 來源方塊中,選擇具有連接埠範圍 (0.0.0.0/0) 的隨處,讓任何您在 Amazon VPC 內啟動的 Amazon EC2 執行個體都能連線至您的快取。

    6. 如果您使用的是 ElastiCache 無伺服器,請選擇新增規則來新增另一個規則

    7. Type (類型) 欄中,選擇 Custom TCP rule (自訂 TCP 規則)

    8. 如果使用 ElastiCache for Redis OSS,請在連接埠範圍方塊中輸入 6380

      如果使用 ElastiCache for Memcached,請在連接埠範圍方塊中輸入 11212

    9. 來源方塊中,選擇具有連接埠範圍 (0.0.0.0/0) 的隨處,讓任何您在 Amazon VPC 內啟動的 Amazon EC2 執行個體都能連線至您的快取。

    10. 選擇儲存

下載並設定命令列存取

下載並安裝 valkey-cli 公用程式。

如果您使用 ElastiCache for Valkey,您可能會發現 valkey-cli 公用程式很有用。如果您使用 ElastiCache for Redis OSS 搭配 redis-cli,請考慮切換到 valkey-cli,因為它也適用於 Redis OSS。

  1. 使用您選擇的連線公用程式連線到 Amazon EC2 執行個體。如需如何連線到 Amazon EC2 執行個體的說明,請參閱 Amazon EC2 入門指南

  2. 為您的設定執行適當的命令,以下載並安裝 valkey-cli 公用程式。

    Amazon Linux 2

    sudo amazon-linux-extras install epel -y
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf 8.0.0.tar.gz
cd valkey-8.0.0
make BUILD_TLS=yes
注意

  • 當您安裝 redis6 套件時,它會安裝 redis6-cli 並提供預設加密支援。

  • 安裝 valkey-cli 或 redis-cli 時,請務必擁有 TLS 的建置支援。只有在 TLS 已啟用的情況下,才能存取 ElastiCache Serverless。

  • 如果您要連線至未加密的叢集,則不需要 Build_TLS=yes 選項。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。