本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
記憶體資料庫安全性
MemoryDB 的安全性分為三個層級進行管理:
若要控制誰可以在 MemoryDB 叢集和節點上執行管理動作,請使用 AWS Identity and Access Management (IAM)。當您連線到 AWS 使用 IAM 登入資料時,您的 AWS 帳戶必須具有 IAM 政策,以授予執行操作所需的許可。如需更多資訊,請參閱內存數據庫中的身份和訪問管理
若要控制叢集的存取層級,您可以建立具有指定權限的使用者,並將其指派給存取控制清單 (ACL)。接著,ACL 會與一或多個叢集相關聯。如需詳細資訊,請參閱 使用存取控制清單 (ACL) 驗證使用者。
必須在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中建立 MemoryDB 叢集。若要控制哪些裝置和 Amazon EC2 執行個體可以為 VPC 中的 MemoryDB 叢集開啟連線到節點的端點和連接埠,請使用 VPC 安全群組。您可以使用 Transport Layer Security (TLS)/Secure Sockets Layer (SSL) 進行這些端點和連接埠連線。此外,您公司的防火牆規則可以控制在您公司執行的裝置是否可以開啟與 MemoryDB 叢集的連線。如需 VPC 的詳細資訊,請參閱記憶數據庫和 Amazon VPC。
如需設定安全性的相關資訊,請參閱內存數據庫中的安全性。