本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # MemoryDB 安全性 MemoryDB 的安全管理分為三個層級: + 若要控制誰可以在 MemoryDB 叢集和節點上執行管理動作,您可以使用 AWS Identity and Access Management (IAM)。當您 AWS 使用 IAM 登入資料連線至 時, AWS 您的帳戶必須具有授予執行操作所需許可的 IAM 政策。如需詳細資訊,請參閱[MemoryDB 中的身分和存取管理](iam.md) + 若要控制叢集的存取層級,您可以建立具有指定許可的使用者,並將其指派給存取控制清單 (ACL)。ACL 接著會與一或多個叢集建立關聯。如需詳細資訊,請參閱[使用存取控制清單 (ACLs) 驗證使用者](clusters.acls.md)。 + MemoryDB 叢集必須在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中建立。若要控制哪些裝置和 Amazon EC2 執行個體可以開啟與 VPC 中 MemoryDB 叢集之節點端點和連接埠的連線,您可以使用 VPC 安全群組。您可以使用 Transport Layer Security (TLS)/Secure Sockets Layer (SSL) 進行這些端點和連接埠連線。此外,您公司的防火牆規則可以控制在您公司執行的裝置是否可以開啟與 MemoryDB 叢集的連線。如需 VPC 的詳細資訊,請參閱[MemoryDB 和 Amazon VPC](vpcs.md)。 如需設定安全性的相關資訊,請參閱[MemoryDB 的安全性](security.md)。