本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# MemoryDB 入門
本練習將引導您完成使用 MemoryDB 管理主控台建立、授予存取、連線,以及最終刪除 MemoryDB 叢集的步驟。
**注意**
基於本練習的目的,我們建議您在建立叢集時使用**輕鬆建立**選項,並在進一步探索 MemoryDB 的功能後返回其他兩個選項。
**Topics**
+ [步驟 1:設定](#set-up)
+ [步驟 2:建立叢集](#getting-started.createcluster)
+ [步驟3:授予叢集的存取權](#getting-started.authorizeaccess)
+ [步驟 4:連線至叢集](#getting-startedclusters.connecttonode)
+ [步驟 5:刪除叢集](#clusters.delete)
+ [後續步驟](#getting-started.wheregofromhere)
## 步驟 1:設定
您可以在下面找到主題,說明開始使用 MemoryDB 時必須採取的一次性動作。
### 註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
### 建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**建立具有管理存取權的使用者**
1. 啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**指派存取權給其他使用者**
1. 在 IAM Identity Center 中,建立一個許可集來遵循套用最低權限的最佳實務。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 將使用者指派至群組,然後對該群組指派單一登入存取權。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
### 授與程式設計存取權
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS 管理主控台。授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。
若要授予使用者程式設計存取權,請選擇下列其中一個選項。
****
| 哪個使用者需要程式設計存取權? | 到 | 根據 |
| --- | --- | --- |
| IAM | (建議) 使用主控台登入資料做為臨時登入資料,以簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/memorydb/latest/devguide/getting-started.html) |
| 人力資源身分 (IAM Identity Center 中管理的使用者) | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/memorydb/latest/devguide/getting-started.html) |
| IAM | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 遵循《IAM 使用者指南》中[將臨時登入資料與 AWS 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)搭配使用的指示。 |
| IAM | (不建議使用)使用長期登入資料來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/memorydb/latest/devguide/getting-started.html) |
**相關主題:**
+ *IAM 使用者指南*中的[什麼是 IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。
+ *AWS 一般參考*中的[AWS 安全登入](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)資料。
### 設定您的許可 (僅限新的 MemoryDB 使用者)
若要提供存取權,請新增權限至您的使用者、群組或角色:
+ 中的使用者和群組 AWS IAM Identity Center:
建立權限合集。請按照《*AWS IAM Identity Center 使用者指南*》中的[建立權限合集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)說明進行操作。
+ 透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。遵循《*IAM 使用者指南*》的[為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)中的指示。
+ IAM 使用者:
+ 建立您的使用者可擔任的角色。請按照《*IAM 使用者指南*》的[為 IAM 使用者建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)中的指示。
+ (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《*IAM 使用者指南*》的[新增許可到使用者 (主控台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。
MemoryDB 會建立並使用服務連結角色來佈建資源,並代表您存取其他 AWS 資源和服務。若要讓 MemoryDB 為您建立服務連結角色,請使用名為 的 AWS受管政策`AmazonMemoryDBFullAccess`。此角色隨附了預先佈建、服務代表您建立服務連結角色所需的許可。
您可能決定不使用預設的政策,而是改為使用自訂的受管政策。在此情況下,請確定您有呼叫 的許可`iam:createServiceLinkedRole`或已建立 MemoryDB 服務連結角色。
如需詳細資訊,請參閱下列內容:
+ [建立新政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (IAM)
+ [AWS MemoryDB 的 受管 (預先定義) 政策](security-iam-awsmanpol.md#iam.identitybasedpolicies.predefinedpolicies)
+ [使用 MemoryDB 的服務連結角色](using-service-linked-roles.md)
### 下載和設定 AWS CLI
AWS CLI 可在 https://[http://aws.amazon.com/cli](https://aws.amazon.com/cli) 取得。它可在 Windows、MacOS 和 Linux 上執行。下載 之後 AWS CLI,請依照下列步驟進行安裝和設定:
1. 請前往 [AWS 命令列界面使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。
1. 遵循[安裝 CLI AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)和[設定 CLI AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)的指示。
## 步驟 2:建立叢集
在建立供生產使用的叢集之前,您明顯需要考慮如何設定叢集以符合您的業務需求。這些問題在「[準備叢集](clusters.prepare.md)」一節中說明。基於本入門練習的目的,您可以接受其適用的預設組態值。
您建立的叢集將會實際上線,而非在沙盒中執行。在您刪除執行個體之前,會產生執行個體的標準 MemoryDB 使用費。如果您一口氣地完成這裡所述的練習,並在完成時刪除您的叢集,則總計費用會很少 (通常不到 1 美元)。如需 MemoryDB 使用率的詳細資訊,請參閱 [MemoryDB](https://aws.amazon.com/memorydb/)。
您的叢集會在以 Amazon VPC 服務為基礎的 Virtual Private Cloud (VPC) 中啟動。
### 建立 MemoryDB 叢集
下列範例示範如何使用 AWS 管理主控台 AWS CLI 和 MemoryDB API 建立叢集。
#### 建立叢集 (主控台)
**使用 MemoryDB 主控台建立叢集**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) 的 MemoryDB 主控台。
1. 在左側導覽窗格中選擇**叢集**,然後選擇**建立**。
------
#### [ Easy create ]
1. 填妥 **Configuration (組態)** 部分。這會設定叢集的節點類型和預設組態。從下列選項中選取您需要的適當記憶體大小和網路效能:
+ 生產
+ 開發/測試
+ 示範
1. 完成**叢集資訊**區段。
1. 在 **Name (名稱)** 為叢集輸入名稱。
叢集命名限制條件如下:
+ 必須包含 1-40 個英數字元或連字號。
+ 必須以字母開頭。
+ 不能連續包含兩個連字號。
+ 結尾不能是連字號。
1. 在 **Description (說明)** 方塊中,輸入此叢集的說明。
1. 完成**子網路群組**區段:
1. 對於**子網路群組**,建立新的子網路群組,或從您要套用至此叢集的可用清單中選擇現有的子網路群組。如果您要建立新的:
+ 輸入**名稱**
+ 輸入**描述**
+ 如果您啟用多個可用區,子網路群組必須至少包含兩個位於不同可用區域的子網路。如需詳細資訊,請參閱[子網路和子網路群組](subnetgroups.md)。
+ 如果您要建立新的子網路群組,但沒有現有的 VPC,系統會要求您建立 VPC。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
1. 對於**向量搜尋**,您可以**啟用向量搜尋功能**來儲存向量內嵌並執行向量搜尋。請注意,這會修正引擎版本相容性、**參數群組**和**碎片**的值。如需詳細資訊,請參閱[向量搜尋](vector-search.md)。
1. **檢視預設設定**:
使用**輕鬆建立**時,依預設會設定剩餘的叢集設定。請注意,其中一些設定可以在建立後變更,如**建立後可編輯**所示。
1. 對於**標籤**,您可以選擇套用標籤來搜尋和篩選叢集或追蹤 AWS 成本。
1. 檢閱所有項目和選項,然後進行任何所需的更正。當您準備好時,請選擇**建立**以啟動叢集,或**選擇取消**以取消操作。
一旦叢集的狀態變為*可用*,您就可以為其授予 EC2 存取權限、連線至叢集並開始使用叢集。如需詳細資訊,請參閱[步驟3:授予叢集的存取權](#getting-started.authorizeaccess)
**重要**
在您的叢集可用之後,系統就會按叢集作用中時間每個小時或部分小時計費 (即使您並未主動使用亦同)。若要停止此叢集產生費用,您必須將其刪除。請參閱 [步驟 5:刪除叢集](#clusters.delete)。
------
#### [ Create new cluster ]
1. 完成**叢集資訊**區段。
1. 在 **Name (名稱)** 為叢集輸入名稱。
叢集命名限制條件如下:
+ 必須包含 1-40 個英數字元或連字號。
+ 必須以字母開頭。
+ 不能連續包含兩個連字號。
+ 結尾不能是連字號。
1. 在 **Description (說明)** 方塊中,輸入此叢集的說明。
1. 完成**子網路群組**區段:
1. 針對**子網路群組**,建立新的子網路群組,或從您要套用至此叢集的可用清單中選擇現有的子網路群組。如果您要建立新的:
+ 輸入**名稱**
+ 輸入**描述**
+ 如果您啟用多個可用區,子網路群組必須至少包含兩個位於不同可用區域的子網路。如需詳細資訊,請參閱[子網路和子網路群組](subnetgroups.md)。
+ 如果您要建立新的子網路群組,但沒有現有的 VPC,系統會要求您建立 VPC。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
1. 完成**叢集設定**區段:
1. 對於**啟用向量搜尋功能**,您可以啟用此功能來存放向量內嵌並執行向量搜尋。請注意,這會修正引擎版本相容性、**參數群組**和**碎片**的值。如需詳細資訊,請參閱[向量搜尋](vector-search.md)。
1. 如需引擎版本相容性,請接受預設值。例如,使用 Valkey 時,預設值為 7.2.6,使用 Redis OSS 時,預設值為 `6.2`。
1. 對於**連接埠**,請接受預設連接埠 6379,或者,如果您有理由使用不同的連接埠,請輸入連接埠號碼。
1. 對於**參數群組**,如果您已啟用向量搜尋,請使用 `default.memorydb-valkey7.search`。否則,對於 Valkey, 接受 `default.memorydb-valkey7` 參數群組。
參數群組可控制叢集的執行時間參數。如需參數群組的詳細資訊,請參閱[引擎特定參數](parametergroups.redis.md)。
1. 針對**節點類型**,選擇所需的節點類型值 (及其相關聯的記憶體大小)。
如果您從 r6gd 系列中選擇節點類型,則將自動啟用資料分層,此將在記憶體和 SSD 之間分割資料儲存。如需詳細資訊,請參閱[資料分層](data-tiering.md)。
1. 針對**碎片數量**,選擇您想要用於此叢集的碎片數量。為了提高叢集的可用性,我們建議您新增至少 2 個碎片。
您可以動態變更叢集中的碎片數量。如需詳細資訊,請參閱[擴展 MemoryDB 叢集](scaling-cluster.md)。
1. 針對 **Replicas per shard (每個碎片的複本)**,選擇您要讓每個碎片具備的僅供讀取複本節點數目。
存在下列限制:
+ 如果您已啟用多個可用區,請確保每個碎片至少有一個複本。
+ 使用主控台建立叢集時,每個碎片的複本數都相同。
1. 選擇**下一步**
1. 完成**進階設定**區段:
1. 在 **Security groups (安全群組)** 中,選擇要用於此叢集的安全群組。*安全群組*可做為防火牆來控制叢集的網路存取。您可以使用 VPC 的預設安全群組,或建立新的安全群組。
如需安全群組的詳細資訊,請參閱 *Amazon VPC 使用者指南*中的 [VPC 的安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。
1. 若要加密資料,您有下列選項:
+ **Encryption at rest (靜態加密)** - 啟用存放在磁碟上的資料加密功能。如需詳細資訊,請參閱[靜態加密](https://docs.aws.amazon.com/memorydb/latest/devguide/at-rest-encryption.html)。
**注意**
您可以選擇**客戶受 AWS管 KMS 金鑰**並選擇金鑰,以提供預設以外的加密金鑰。
+ **Encryption in-transit (傳輸中加密)** - 啟用傳輸中資料加密功能。如果您未選取加密,則會使用預設使用者建立名為「開放存取」的開放存取控制清單。如需詳細資訊,請參閱[使用存取控制清單 (ACLs) 驗證使用者](clusters.acls.md)。
1. 對於**快照**,選擇性地指定快照保留期間和快照視窗。預設會預先選取**啟用自動快照**。
1. 對於**維護時段**,選擇性地指定維護時段。*維護時段*是 MemoryDB 為您的叢集排程系統維護的每週時間,通常長度為一小時。您可以允許 MemoryDB 選擇維護時段的日期和時間 (*無偏好設定*),也可以自行選擇日期、時間和持續時間 (*指定維護時段*)。如果您從清單中選擇 *Specify maintenance window (指定維護時段)*,請為您的維護時段選擇 *Start day (開始日)*、*Start time (開始時間)* 和 *Duration (持續時間)*。所有時間都是 UCT 時間。
如需詳細資訊,請參閱[管理維護作業](maintenance-window.md)。
1. 針對 **Notifications (通知)**,選擇現有的 Amazon Simple Notification Service (Amazon SNS) 主題,或選擇手動輸入 ARN,並輸入主題的 Amazon 資源名稱 (ARN)。Amazon SNS 可讓您將通知推送至網際網路連線的智慧型裝置。預設為停用通知。如需詳細資訊,請參閱 [https://aws.amazon.com/sns/](https://aws.amazon.com/sns/)。
1. 對於**標籤**,您可以選擇套用標籤來搜尋和篩選叢集或追蹤 AWS 成本。
1. 檢閱所有項目和選項,然後進行任何所需的更正。當您準備好時,請選擇**建立**以啟動叢集,或**選擇取消**以取消操作。
一旦叢集的狀態變為*可用*,您就可以為其授予 EC2 存取權限、連線至叢集並開始使用叢集。如需詳細資訊,請參閱[步驟3:授予叢集的存取權](#getting-started.authorizeaccess)
**重要**
在您的叢集可用之後,系統就會按叢集作用中時間每個小時或部分小時計費 (即使您並未主動使用亦同)。若要停止此叢集產生費用,您必須將其刪除。請參閱 [步驟 5:刪除叢集](#clusters.delete)。
------
#### [ Restore from snapshots ]
在**快照來源**下,選擇要從中遷移資料的來源快照。如需詳細資訊,請參閱[快照和還原](snapshots.md)。
**注意**
如果您希望新的叢集啟用向量搜尋,來源快照也必須啟用向量搜尋。
目標叢集預設為來源叢集的設定。或者,您可以在目標叢集上變更下列設定:
1. **叢集資訊**
1. 在 **Name (名稱)** 為叢集輸入名稱。
叢集命名限制條件如下:
+ 必須包含 1-40 個英數字元或連字號。
+ 必須以字母開頭。
+ 不能連續包含兩個連字號。
+ 結尾不能是連字號。
1. 在 **Description (說明)** 方塊中,輸入此叢集的說明。
1. **子網路群組**
1. 對於**子網路群組**,建立新的子網路群組,或從您要套用至此叢集的可用清單中選擇現有的子網路群組。如果您要建立新的:
+ 輸入**名稱**
+ 輸入**描述**
+ 如果您啟用多個可用區,子網路群組必須至少包含兩個位於不同可用區域的子網路。如需詳細資訊,請參閱[子網路和子網路群組](subnetgroups.md)。
+ 如果您要建立新的子網路群組,但沒有現有的 VPC,系統會要求您建立 VPC。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
1. **叢集設定**
1. 對於**啟用向量搜尋功能**,您可以啟用此功能來儲存向量內嵌並執行向量搜尋。請注意,這會修正引擎版本相容性、**參數群組**和**碎片**的值。如需詳細資訊,請參閱[向量搜尋](vector-search.md)。
1. 如需引擎版本相容性,請接受預設的 `6.2`。
1. 對於**連接埠**,請接受預設連接埠 6379,或者,如果您有理由使用不同的連接埠,請輸入連接埠號碼。
1. 對於**參數群組**,如果您已啟用向量搜尋,請使用 `default.memorydb-redis7.search.preview`。否則,請接受`default.memorydb-redis7`參數群組。
參數群組可控制叢集的執行時間參數。如需參數群組的詳細資訊,請參閱[引擎特定參數](parametergroups.redis.md)。
1. 針對**節點類型**,選擇所需的節點類型值 (及其相關聯的記憶體大小)。
如果您從 r6gd 系列中選擇節點類型,則將自動啟用資料分層,此將在記憶體和 SSD 之間分割資料儲存。如需詳細資訊,請參閱[資料分層](data-tiering.md)。
1. 針對**碎片數量**,選擇您想要用於此叢集的碎片數量。為了提高叢集的可用性,我們建議您新增至少 2 個碎片。
您可以動態變更叢集中的碎片數量。如需詳細資訊,請參閱[擴展 MemoryDB 叢集](scaling-cluster.md)。
1. 針對 **Replicas per shard (每個碎片的複本)**,選擇您要讓每個碎片具備的僅供讀取複本節點數目。
存在下列限制:
+ 如果您已啟用多個可用區,請確保每個碎片至少有一個複本。
+ 使用主控台建立叢集時,每個碎片的複本數都相同。
1. 選擇**下一步**
1. **進階設定**
1. 在 **Security groups (安全群組)** 中,選擇要用於此叢集的安全群組。*安全群組*可做為防火牆來控制叢集的網路存取。您可以使用 VPC 的預設安全群組,或建立新的安全群組。
如需安全群組的詳細資訊,請參閱 *Amazon VPC 使用者指南*中的 [VPC 的安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。
1. 若要加密資料,您有下列選項:
+ **Encryption at rest (靜態加密)** - 啟用存放在磁碟上的資料加密功能。如需詳細資訊,請參閱[靜態加密](https://docs.aws.amazon.com/memorydb/latest/devguide/at-rest-encryption.html)。
**注意**
您可以選擇**客戶受 AWS管 KMS 金鑰**並選擇金鑰,以提供預設以外的加密金鑰。
+ **Encryption in-transit (傳輸中加密)** - 啟用傳輸中資料加密功能。如果您未選取加密,則會使用預設使用者建立名為「開放存取」的開放存取控制清單。如需詳細資訊,請參閱[使用存取控制清單 (ACLs) 驗證使用者](clusters.acls.md)。
1. 對於**快照**,選擇性地指定快照保留期間和快照視窗。根據預設,會預先選取**啟用自動快照**。
1. 對於**維護時段**,選擇性地指定維護時段。*維護時段*是 MemoryDB 為您的叢集排程系統維護的每週時間,通常長度為一小時。您可以允許 MemoryDB 選擇維護時段的日期和時間 (*無偏好設定*),也可以自行選擇日期、時間和持續時間 (*指定維護時段*)。如果您從清單中選擇 *Specify maintenance window (指定維護時段)*,請為您的維護時段選擇 *Start day (開始日)*、*Start time (開始時間)* 和 *Duration (持續時間)*。所有時間都是 UCT 時間。
如需詳細資訊,請參閱[管理維護作業](maintenance-window.md)。
1. 針對 **Notifications (通知)**,選擇現有的 Amazon Simple Notification Service (Amazon SNS) 主題,或選擇手動輸入 ARN,並輸入主題的 Amazon 資源名稱 (ARN)。Amazon SNS 可讓您將通知推送至網際網路連線的智慧型裝置。預設為停用通知。如需詳細資訊,請參閱 [https://aws.amazon.com/sns/](https://aws.amazon.com/sns/)。
1. 對於**標籤**,您可以選擇套用標籤來搜尋和篩選叢集或追蹤 AWS 成本。
1. 檢閱所有項目和選項,然後進行任何所需的更正。當您準備好時,請選擇**建立**以啟動叢集,或**選擇取消**以取消操作。
一旦叢集的狀態變為*可用*,您就可以為其授予 EC2 存取權限、連線至叢集並開始使用叢集。如需詳細資訊,請參閱[步驟3:授予叢集的存取權](#getting-started.authorizeaccess)
**重要**
在您的叢集可用之後,系統就會按叢集作用中時間每個小時或部分小時計費 (即使您並未主動使用亦同)。若要停止此叢集產生費用,您必須將其刪除。請參閱 [步驟 5:刪除叢集](#clusters.delete)。
------
#### 建立叢集 (AWS CLI)
若要使用 建立叢集 AWS CLI,請參閱 [https://docs.aws.amazon.com/cli/latest/reference/memorydb/create-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/create-cluster.html)。以下是範例:
針對 Linux、macOS 或 Unix:
```
aws memorydb create-cluster \
--cluster-name my-cluster \
--node-type db.r6g.large \
--acl-name my-acl \
--engine valkey \
--subnet-group my-sg
```
針對 Windows:
```
aws memorydb create-cluster ^
--cluster-name my-cluster ^
--node-type db.r6g.large ^
--acl-name my-acl ^
--engine valkey
--subnet-group my-sg
```
您應該會取得下列 JSON 回應:
```
{
"Cluster": {
"Name": "my-cluster",
"Status": "creating",
"NumberOfShards": 1,
"AvailabilityMode": "MultiAZ",
"ClusterEndpoint": {
"Port": 6379
},
"NodeType": "db.r6g.large",
"EngineVersion": "7.2",
"EnginePatchVersion": "7.2.6",
"ParameterGroupName": "default.memorydb-valkey7",
"Engine": "valkey"
"ParameterGroupStatus": "in-sync",
"SubnetGroupName": "my-sg",
"TLSEnabled": true,
"ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
"SnapshotRetentionLimit": 0,
"MaintenanceWindow": "wed:03:00-wed:04:00",
"SnapshotWindow": "04:30-05:30",
"ACLName": "my-acl",
"DataTiering": "false",
"AutoMinorVersionUpgrade": true
}
}
```
一旦叢集的狀態變更為 ,您就可以開始使用叢集`available`。
**重要**
在您的叢集可用之後,系統就會按叢集作用中時間每個小時或部分小時計費 (即使您並未主動使用亦同)。若要停止此叢集產生費用,您必須將其刪除。請參閱 [步驟 5:刪除叢集](#clusters.delete)。
#### 建立叢集 (MemoryDB API)
若要使用 MemoryDB API 建立叢集,請使用 [CreateCluster](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_CreateCluster.html) 動作。
**重要**
在您的叢集可用之後,系統就會按叢集作用中時間每個小時或部分小時計費 (即使您並未使用亦同)。若要停止此叢集產生費用,您必須將其刪除。請參閱 [步驟 5:刪除叢集](#clusters.delete)。
### 設定 身分驗證
如需設定叢集身分驗證的資訊,請參閱 [以 IAM 進行身分驗證](auth-iam.md)和 [使用存取控制清單 (ACLs) 驗證使用者](clusters.acls.md)。
## 步驟3:授予叢集的存取權
本節假設您已熟悉如何啟動及連線至 Amazon EC2 執行個體。如需詳細資訊,請參閱 *[Amazon EC2 入門指南](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)*。
MemoryDB 叢集的設計是從 Amazon EC2 執行個體存取。它們也可以由在 Amazon Elastic Container Service 或 中執行的容器化或無伺服器應用程式存取 AWS Lambda。最常見的案例是從相同 Amazon Virtual Private Cloud (Amazon VPC) 中的 Amazon EC2 執行個體存取 MemoryDB 叢集,這是本練習的情況。 Amazon Virtual Private Cloud
因此,在您從 EC2 執行個體連接至叢集之前,必須先授權讓 EC2 執行個體存取叢集。
最常見的使用案例是部署於 EC2 執行個體的應用程式時,需要連線至相同 VPC 中的叢集。若要管理相同 VPC 中 EC2 執行個體與叢集之間的存取權限,最簡單的方式如下:
1. 為您的叢集建立 VPC 安全群組。此安全群組可用來限制對叢集的存取。舉例來說,您可以為此安全群建置立自訂規則,允許使用您在建立自訂規則時指派給叢集的連接埠存取 TCP,並可建立您將用於存取叢集的 IP 位址。
MemoryDB 叢集的預設連接埠為 `6379`。
1. 為您的 EC2 執行個體建立 VPC 安全群組 (Web 和應用程式伺服器)。若有需要,此安全群組可允許透過 VPC 路由表存取網際網路上的 EC2 執行個體。舉例來說,您可以在此安全群組上設定規則,允許 TCP 透過連接埠 22 存取 EC2 執行個體。
1. 在叢集的安全群組中建立自訂規則,以允許來自您為 EC2 執行個體建立之安全群組的連線。這樣做會允許安全群組的所有成員存取叢集。
**在允許來自其他安全群組連線的 VPC 安全群組中建立規則**
1. 登入 AWS 管理主控台,並在 [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com/vpc):// 開啟 Amazon VPC 主控台。
1. 在左導覽窗格中,選擇 **Security Groups** (安全群組)。
1. 選取或建立您要用於叢集的安全群組。在 **Inbound Rules (傳入規則)** 下方,選取 **Edit Inbound Rules (編輯傳入規則)**,然後選取 **Add Rule (新增規則)**。此安全群組將允許其他安全群組成員存取。
1. 從 **Type (類型)** 選擇 **Custom TCP Rule (自訂 TCP 規則)**。
1. 針對 **Port Range (連接埠範圍)**,指定您在建立叢集時所使用的連接埠。
MemoryDB 叢集的預設連接埠為 `6379`。
1. 在 **Source (來源)** 方塊中輸入安全群組的 ID。從清單中選取您將用於 Amazon EC2 執行個體的安全群組。
1. 完成後,請選擇 **Save (儲存)**。
啟用存取後,您現在可以連線至叢集,如下一節所述。
如需有關從不同的 Amazon VPC、不同 AWS 區域或甚至是您的公司網路存取 MemoryDB 叢集的資訊,請參閱下列內容:
+ [在 Amazon VPC 中存取 MemoryDB 叢集的存取模式](memorydb-vpc-accessing.md)
+ [從外部存取 MemoryDB 資源 AWS](accessing-memorydb.md#access-from-outside-aws)
## 步驟 4:連線至叢集
在繼續之前,請先完成[步驟3:授予叢集的存取權](#getting-started.authorizeaccess)。
本節假設您已建立 Amazon EC2 執行個體且可連線至該執行個體。如需操作方式說明,請參閱 [Amazon EC2 入門指南](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)。
只有在您授權 Amazon EC2 執行個體執行此操作時,才能連線到叢集。
### 尋找您的叢集端點
當您的叢集處於*可用*狀態,且您獲得存取授權後,您就可以登入 Amazon EC2 執行個體並連線至叢集。若要執行此作業,您必須先判斷端點。
若要進一步探索如何尋找端點,請參閱以下內容:
+ [尋找 MemoryDB 叢集的端點 (AWS 管理主控台)](endpoints.md#endpoints.find.console)
+ [尋找 MemoryDB 叢集的端點 (AWS CLI)](endpoints.md#endpoints.find.cli)
+ [尋找 MemoryDB 叢集的端點 (MemoryDB API)](endpoints.md#endpoints.find.api)
### 連線至 MemoryDB 叢集 (Linux)
現在您已擁有所需的端點,您可以登入 EC2 執行個體並連線至叢集。在下列範例中,您可以使用 *cli* 公用程式,使用 Ubuntu 22 連線到叢集。最新版本的 cli 也支援 SSL/TLS 來連接啟用加密/身分驗證的叢集。
#### 使用 redis-cli 連線至 MemoryDB 節點
若要從 MemoryDB 節點存取資料,您可以使用使用 Secure Socket Layer (SSL) 的用戶端。您也可以在 Amazon Linux 和 Amazon Linux 2 上使用 redis-cli 搭配 TLS/SSL。
**使用 redis-cli 連線到 Amazon Linux 2 或 Amazon Linux 上的 MemoryDB 叢集**
1. 下載並編譯 redis-cli 公用程式。此公用程式包含在 Redis OSS 軟體分發中。
1. 在 EC2 執行個體的命令提示字元中,針對您正在使用的 Linux 版本輸入適當的命令。
**Amazon Linux 2023**
如果使用 Amazon Linux 2023,請輸入以下內容:
```
sudo yum install redis6 -y
```
然後輸入下列命令,以叢集和連接埠的端點取代此範例中顯示的內容。
```
redis-cli -h Primary or Configuration Endpoint --tls -p 6379
```
如需尋找端點的詳細資訊,請參閱[尋找您的節點端點](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/GettingStarted.ConnectToCacheNode.html#GettingStarted.FindEndpoints)。
**Amazon Linux 2**
如果使用 Amazon Linux 2,請輸入以下內容:
```
sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/
```
**Amazon Linux**
如果使用 Amazon Linux,請輸入以下內容:
```
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/
```
在 Amazon Linux 上,您可能還需要執行下列額外步驟:
```
sudo yum install clang
CC=clang make
sudo make install
```
1. 在您下載並安裝 redis-cli 公用程式之後,建議您執行選用的 `make-test` 命令。
1. 若要連線至已啟用加密和身分驗證的叢集,請輸入此命令:
```
redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
```
**注意**
如果您在 Amazon Linux 2023 上安裝 redis6,您現在可以使用 命令`redis6-cli`,而不是 `redis-cli`:
```
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
```
## 步驟 5:刪除叢集
一旦叢集處於*「可用」*狀態,就會開始向您收費,不論您是否主動使用亦同。若要停止產生費用,請刪除叢集。
**警告**
當您刪除 MemoryDB 叢集時,會保留您的手動快照。您也可以在刪除叢集之前建立最終快照。自動快照不會保留。如需詳細資訊,請參閱[快照和還原](snapshots.md)。
`CreateSnapshot` 需要 許可才能建立最終快照。如果沒有此許可,API 呼叫將會失敗,但有`Access Denied`例外狀況。
### 使用 AWS 管理主控台
以下程序會從您的部署中刪除單一叢集。若要刪除多個叢集,請針對每個要刪除的叢集重複此程序。您不需要等待某個叢集完成刪除,即可開始刪除其他叢集。
**刪除叢集**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/memorydb/](https://console.aws.amazon.com/memorydb/) 的 MemoryDB 主控台。
1. 若要選擇要刪除的叢集,請從叢集清單中選擇叢集名稱旁的選項按鈕。此案例中為您在「[步驟 2:建立叢集](#getting-started.createcluster)」建立的叢集之名稱。
1. 對於 **Actions** (動作),請選擇 **Delete** (刪除)。
1. 首先選擇是否在刪除叢集之前建立叢集的快照,然後在`delete`確認方塊中輸入 ,然後**輸入 Delete** 以刪除叢集,或選擇 **Cancel** 以保留叢集。
如果您選擇 **Delete (刪除)**,叢集的狀態就會變更為 *deleting (正在刪除)*。
一旦您的叢集不再列於叢集清單,您就不會再因此產生費用。
### 使用 AWS CLI
下列程式碼會刪除 `my-cluster` 叢集。此案例中請將 `my-cluster` 取代為您在「[步驟 2:建立叢集](#getting-started.createcluster)」建立的叢集之名稱。
```
aws memorydb delete-cluster --cluster-name my-cluster
```
CLI `delete-cluster` 操作只會刪除一個叢集。若要刪除多個叢集,`delete-cluster`請針對您要刪除的每個叢集呼叫 。您不需要等待某個叢集完成刪除,即可刪除另一個叢集。
針對 Linux、macOS 或 Unix:
```
aws memorydb delete-cluster \
--cluster-name my-cluster \
--region us-east-1
```
針對 Windows:
```
aws memorydb delete-cluster ^
--cluster-name my-cluster ^
--region us-east-1
```
如需詳細資訊,請參閱[https://docs.aws.amazon.com/cli/latest/reference/memorydb/delete-cluster.html](https://docs.aws.amazon.com/cli/latest/reference/memorydb/delete-cluster.html)。
### 使用 MemoryDB API
下列程式碼會刪除 `my-cluster` 叢集。此案例中請將 `my-cluster` 取代為您在「[步驟 2:建立叢集](#getting-started.createcluster)」建立的叢集之名稱。
```
https://memory-db.us-east-1.amazonaws.com/
?Action=DeleteCluster
&ClusterName=my-cluster
&Region=us-east-1
&SignatureVersion=4
&SignatureMethod=HmacSHA256
&Timestamp=20210802T220302Z
&X-Amz-Algorithm=Amazon4-HMAC-SHA256
&X-Amz-Date=20210802T220302Z
&X-Amz-SignedHeaders=Host
&X-Amz-Expires=20210802T220302Z
&X-Amz-Credential=
&X-Amz-Signature=
```
`DeleteCluster` API 操作只會刪除一個叢集。若要刪除多個叢集,`DeleteCluster`請針對您要刪除的每個叢集呼叫 。您不需要等待某個叢集完成刪除,即可刪除另一個叢集。
如需詳細資訊,請參閱 [DeleteCluster](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_DeleteCluster.html)。
## 後續步驟
現在您已嘗試了入門練習,您可以探索以下章節,以進一步了解 MemoryDB 和可用的工具:
+ [入門 AWS](https://aws.amazon.com/getting-started/)
+ [適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/)
+ [AWS 命令列介面](https://aws.amazon.com/cli/)
+ [MemoryDB API 參考。](https://docs.aws.amazon.com/memorydb/latest/APIReference/Welcome.html)