本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用傳輸中加密
所有無伺服器快取都會啟用傳輸中加密。在自行設計的叢集上,您可以使用 AWS Management Console、 AWS CLI 或 API 啟用傳輸中加密。 ElastiCache
啟用傳輸中加密 AWS Management Console
自行設計叢集時,採用「輕鬆建立」方法的「開發/測試」和「生產」組態會使用傳輸中加密。當您自行選擇組態時,請進行下列選擇:
-
選擇引擎版本 3.2.6、4.0.10 或更新版本。
-
按一下傳輸中加密選項的啟用旁的核取方塊。
有關該 step-by-step 過程,請參閱以下內容:
啟用傳輸中加密有兩個步驟,您必須先將傳輸加密模式設為 preferred
。此模式可讓您的 Redis OSS 用戶端使用加密和未加密的連線進行連線。將所有 Redis OSS 用戶端移轉為使用加密連線之後,您就可以修改叢集配置以將傳輸加密模式設定為。required
將傳輸加密模式設為 required
會捨棄所有未加密連線,且僅允許加密連線。
步驟 1:將 Transit encryption mode (傳輸加密模式) 設為 Preferred (偏好)
-
登錄到 AWS Management Console 並打開 Amazon ElastiCache 控制台 https://console.aws.amazon.com/elasticache/
. -
從左側的導覽窗格中列出的 [ ElastiCache資源] 中選擇 Redis OSS 快取。
-
選擇您要更新的 Redis OSS 快取。
-
選擇 Actions (動作) 下拉式清單,然後選擇 Modify (修改)。
-
在 Security (安全性) 區段的 Encryption in transit (傳輸中加密) 下選擇 Enable (啟用)。
-
選擇 Preferred (偏好) 做為 Transit encryption mode (傳輸加密模式)。
-
選擇 Preview changes (預覽變更),然後儲存變更。
將所有 Redis OSS 用戶端遷移為使用加密連線之後:
步驟 2:將 Transit encryption mode (傳輸加密模式) 設為 Required (必要)
-
登錄到 AWS Management Console 並打開 Amazon ElastiCache 控制台 https://console.aws.amazon.com/elasticache/
. -
從左側的導覽窗格中列出的 [ ElastiCache資源] 中選擇 Redis OSS 快取。
-
選擇您要更新的 Redis OSS 快取。
-
選擇 Actions (動作) 下拉式清單,然後選擇 Modify (修改)。
-
在 Security (安全性) 區段中,選擇 Required (必要) 做為 Transit encryption mode (傳輸加密模式)。
-
選擇 Preview changes (預覽變更),然後儲存變更。
啟用傳輸中加密 AWS CLI
若要在使用建立 Redis OSS 複寫群組時啟用傳輸中加密 AWS CLI,請使用參數。transit-encryption-enabled
使用 AWS CLI 作業create-replication-group
和下列參數來建立 Redis OSS 複寫群組,其中已啟用傳輸中加密的複本:
重要參數:
-
--engine
- 必須為redis
。 -
--engine-version
- 必須是 3.2.6、4.0.10 或更新版本。 -
--transit-encryption-enabled
- 必要項目。如果您啟用傳輸中加密,您也必須為--cache-subnet-group
參數提供一個值。 -
--num-cache-clusters
- 必須至少為 1。此參數的最大值為 6。
如需詳細資訊,請參閱下列內容:
使用 AWS CLI 作業create-replication-group
和下列參數來建立啟用傳輸中加密的 Redis OSS (已啟用叢集模式) 複寫群組:
重要參數:
-
--engine
- 必須為redis
。 -
--engine-version
- 必須是 3.2.6、4.0.10 或更新版本。 -
--transit-encryption-enabled
- 必要項目。如果您啟用傳輸中加密,您也必須為--cache-subnet-group
參數提供一個值。 -
使用下列其中一個參數集來指定複寫群組之節點群組的組態:
-
--num-node-groups
- 指定此複寫群組中碎片 (節點群組) 的數量。此參數的最大值為 500。--replicas-per-node-group
- 指定每個節點群組中複本節點的數量。此處指定的值會套用到此複寫群組中的所有碎片。此參數的最大值為 5。 -
--node-group-configuration
- 獨立指定每個碎片的組態。
-
如需詳細資訊,請參閱下列內容:
啟用傳輸中加密有兩個步驟,您必須先將傳輸加密模式設為 preferred
。此模式可讓您的 Redis OSS 用戶端使用加密和未加密的連線進行連線。將所有 Redis OSS 用戶端移轉為使用加密連線之後,您就可以修改叢集配置以將傳輸加密模式設定為。required
將傳輸加密模式設為 required
會捨棄所有未加密連線,且僅允許加密連線。
使用 AWS CLI 作業modify-replication-group
和下列參數來更新已停用傳輸中加密的 Redis OSS (已啟用叢集模式) 複寫群組。
啟用傳輸中加密
-
設定 transit-encryption-mode 為
preferred
,使用下列參數-
--transit-encryption-enabled
- 必要項目。 -
--transit-encryption-mode
—必須設定為preferred
。
-
-
使用下列參數設定 transit-encryption-mode 為
required
:-
--transit-encryption-enabled
- 必要項目。 -
--transit-encryption-mode
—必須設定為required
。
-