Amazon ElastiCache
用户指南 (API 版本 2015-02-02)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

安全组 [EC2-Classic]

重要

Amazon ElastiCache 安全组仅适用于 在 Amazon Virtual Private Cloud 环境 (VPC) 中运行的群集。如果您正在 Amazon Virtual Private Cloud 中运行,控制台导航窗格中将不会显示 Security Groups

如果您在 Amazon VPC 中运行 ElastiCache 节点,则您可以使用 Amazon VPC 安全组(因 ElastiCache 安全组而异)控制对群集的访问。有关在 Amazon VPC 中使用 ElastiCache 的更多信息,请参阅Amazon Virtual Private Cloud (Amazon VPC) 与 ElastiCache

Amazon ElastiCache 允许您使用 ElastiCache 安全组控制对群集的访问。ElastiCache 安全组的行为类似于控制对缓存群集的网络访问的防火墙。默认情况下,对群集的网络访问处于关闭状态。如果希望应用程序可以访问您的群集,则必须显式允许从特定 Amazon EC2 安全组中的主机进行访问。一旦配置了入口规则,相同规则便会适用于与该安全组关联的所有群集。

为了允许对您的群集进行网络访问,请创建一个安全组,然后使用 AuthorizeCacheSecurityGroupIngress API 操作 (CLI:authorize-cache-security-group-ingress) 对所需的 Amazon EC2 安全组进行授权 (此安全组进而会指定允许的 Amazon EC2 实例)。安全组可以在创建时或使用 ModifyCacheCluster API 操作(CLI:modify-cache-cluster)与您的群集关联。

重要

基于 IP 范围的访问控制目前尚未在单个群集级别启用。群集的所有客户端必须处于 EC2 网络中,并按照之前所述通过安全组授权。

有关将 ElastiCache 与 Amazon VPC 结合使用的更多信息,请参阅Amazon Virtual Private Cloud (Amazon VPC) 与 ElastiCache

请注意,在 Amazon VPC 中运行的 Amazon EC2 实例无法连接到 EC2-Classic 中的 ElastiCache 群集。