向 Amazon EC2 安全组授予网络访问权限 - Amazon ElastiCache
使用 Amazon Web Services Management Console使用 Amazon CLI使用 ElastiCache API
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

向 Amazon EC2 安全组授予网络访问权限

本主题仅适用于集群未运行于 Amazon VPC 中的情况。如果集群在 Amazon VPC 中运行,请参阅 Amazon VPC 和 ElastiCache 安全性

如果您要从 Amazon EC2 实例访问您的集群,则必须向 EC2 实例所属的 Amazon EC2 安全组授予访问权限。下面将介绍如何向 Amazon EC2 安全组授予访问权限。

重要

  • 向某个 Amazon EC2 安全组授权只会授予从属于该 Amazon EC2 安全组的所有 EC2 实例访问集群的权限。

  • 对访问权限做出的更改大约需要一分钟方可生效。

向 Amazon EC2 安全组授予网络访问权限(控制台)

  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Security Groups(安全组)。

  3. Security Groups 列表中,选中您要向其授予访问权限的安全组左侧的复选框。

  4. 在窗口底部的 EC2 Security Group Name 列表中,选择您的 Amazon EC2 安全组。

  5. 选择 Add(添加)。

向 Amazon EC2 安全组授予网络访问权限 (Amazon CLI)

在命令提示符处,使用带以下参数的 authorize-cache-security-group-ingress 命令向 Amazon EC2 安全组授予访问权限。

  • --cache-security-group-name – 您向 Amazon EC2 授予对其访问权限的安全组的名称。

  • --ec2-security-group-name – Amazon EC2 实例所属的 Amazon EC2 安全组的名称。

  • --ec2-security-group-owner-id – Amazon EC2 安全组拥有者的 ID。

对于 Linux、macOS 或 Unix:

aws elasticache authorize-cache-security-group-ingress \
    --cache-security-group-name default  \
    --ec2-security-group-name myec2group \
    --ec2-security-group-owner-id 987654321021

对于 Windows:

aws elasticache authorize-cache-security-group-ingress ^
    --cache-security-group-name default ^
    --ec2-security-group-name myec2group ^
    --ec2-security-group-owner-id 987654321021

此命令应生成类似以下的输出:

{
    "CacheSecurityGroup": {
        "OwnerId": "OwnerId", 
        "CacheSecurityGroupName": "CacheSecurityGroupName", 
        "Description": "Description", 
        "EC2SecurityGroups": [
            {
                "Status": "available", 
                "EC2SecurityGroupName": "EC2SecurityGroupName", 
                "EC2SecurityGroupOwnerId": "EC2SecurityGroupOwnerId"
            }
        ]
    }
}

有关更多信息,请参阅authorize-cache-security-group-ingress。

向 Amazon EC2 安全组授予网络访问权限 (ElastiCache API)

通过使用 ElastiCache API,调用带以下参数的 AuthorizeCacheSecurityGroupIngress

  • CacheSecurityGroupName – 您向 Amazon EC2 授予对其访问权限的安全组的名称。

  • EC2SecurityGroupName – Amazon EC2 实例所属的 Amazon EC2 安全组的名称。

  • EC2SecurityGroupOwnerId – Amazon EC2 安全组拥有者的 ID。

https://elasticache.us-west-2.amazonaws.com/
    ?Action=AuthorizeCacheSecurityGroupIngress
    &EC2SecurityGroupOwnerId=987654321021
    &EC2SecurityGroupName=myec2group
    &Version=2015-02-02
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20150202T220302Z
    &X-Amz-Algorithm=&AWS;4-HMAC-SHA256
    &X-Amz-Date=20150202T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20150202T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

有关更多信息,请参阅AuthorizeCacheSecurityGroupIngress。