Amazon ElastiCache
用户指南 (API Version 2015-02-02)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

向 Amazon EC2 安全组授予网络访问权限

只有当您并不在 Amazon VPC 中运行时,此主题才与您相关。如果您在 Amazon VPC 中运行,请参阅 Amazon Virtual Private Cloud (Amazon VPC) 与 ElastiCache

如果您要从 Amazon EC2 实例访问您的集群,则必须向 EC2 实例所属的 Amazon EC2 安全组授予访问权限。下面将介绍如何向 Amazon EC2 安全组授予访问权限。

重要

  • 向某个 Amazon EC2 安全组授权只会授予从属于该 Amazon EC2 安全组的所有 EC2 实例访问集群的权限。

  • 对访问权限做出的更改大约需要一分钟方可生效。

(控制台)向 Amazon EC2 安全组授予网络访问权限

  1. 登录 AWS 管理控制台 并通过以下网址打开 ElastiCache 控制台:https://console.amazonaws.cn/elasticache/

  2. 在左侧导航窗格中,选择 Security Groups

  3. Security Groups 列表中,选中您要向其授予访问权限的安全组左侧的复选框。

  4. 在窗口底部的 EC2 Security Group Name 列表中,选择您的 Amazon EC2 安全组。

  5. 选择 Add

(AWS CLI) 向 Amazon EC2 安全组授予网络访问权限

在命令提示符处,使用带以下参数的 authorize-cache-security-group-ingress 命令向 Amazon EC2 安全组授予访问权限。

  • --cache-security-group-name – 您向 Amazon EC2 授予其访问权限的安全组的名称。

  • --ec2-security-group-name – Amazon EC2 实例所属的 Amazon EC2 安全组的名称。

  • --ec2-security-group-owner-id – Amazon EC2 安全组的所有者的 ID。

对于 Linux, OS X, or Unix:

Copy
aws elasticache authorize-cache-security-group-ingress \ --cache-security-group-name default \ --ec2-security-group-name myec2group \ --ec2-security-group-owner-id 987654321021

对于 Windows:

Copy
aws elasticache authorize-cache-security-group-ingress ^ --cache-security-group-name default ^ --ec2-security-group-name myec2group ^ --ec2-security-group-owner-id 987654321021

此命令应该生成类似于下述信息的输出:

Copy
SECGROUP Name Description SECGROUP default default EC2-SECGROUP myec2group 987654321021 authorizing

有关更多信息,请参阅 authorize-cache-security-group-ingress

(ElastiCache API) 向 Amazon EC2 安全组授予网络访问权限

通过使用 ElastiCache API,调用带以下参数的 AuthorizeCacheSecurityGroupIngress

  • CacheSecurityGroupName – 您向 Amazon EC2 授予其访问权限的安全组的名称。

  • EC2SecurityGroupName – Amazon EC2 实例所属的 Amazon EC2 安全组的名称。

  • EC2SecurityGroupOwnerId – Amazon EC2 安全组的所有者的 ID。

Copy
https://elasticache.us-west-2.amazonaws.com/ ?Action=AuthorizeCacheSecurityGroupIngress &EC2SecurityGroupOwnerId=987654321021 &EC2SecurityGroupName=myec2group &Version=2015-02-02 &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20150202T220302Z &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Date=20150202T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20150202T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>

有关更多信息,请参阅 AuthorizeCacheSecurityGroupIngress