MemoryDB 安全性

若要控制誰可以在 MemoryDB 叢集和節點上執行管理動作，您可以使用 AWS Identity and Access Management （IAM）。當您 AWS 使用IAM憑證連線至 時， AWS 您的帳戶必須具有授予執行操作所需許可IAM的政策。如需詳細資訊，請參閱 MemoryDB 中的身分和存取管理

若要控制叢集的存取層級，您可以建立具有指定許可的使用者，並將其指派給存取控制清單 （ACL）。然後ACL， 會與一或多個叢集建立關聯。如需詳細資訊，請參閱使用存取控制清單驗證使用者 （ACLs）。

MemoryDB 叢集必須根據 Amazon VPC服務在虛擬私有雲端 （VPC） 中建立。若要控制哪些裝置和 Amazon EC2執行個體可以開啟 中 MemoryDB 叢集節點端點和連接埠的連線VPC，您可以使用VPC安全群組。您可以使用 Transport Layer Security （TLS）/Secure Sockets Layer （） 建立這些端點和連接埠連線SSL。此外，您公司的防火牆規則可以控制在公司執行的裝置是否可以開啟與 MemoryDB 叢集的連線。如需 的詳細資訊VPCs，請參閱 MemoryDB 和 Amazon VPC。