安全组:EC2-Classic - Amazon ElastiCache
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

安全组:EC2-Classic

我们将于 2022 年 8 月 15 日停用 EC2-Classic。我们建议您从 EC2-Classic 迁移到 VPC。有关更多信息,请参阅 将 EC2-Classic 集群迁移到 VPCEC2-Classic Networking is Retiring – Here’s How to Prepare 博客文章。
重要

Amazon ElastiCache 安全组仅适用于运行于 Amazon Virtual Private Cloud 环境 (VPC) 中的集群。如果您正在 Amazon Virtual Private Cloud 中运行,安全组将在控制台导航窗格中将不可用。

如果您在 Amazon VPC 中运行 ElastiCache 节点,则可使用 Amazon VPC 安全组(与 ElastiCache 安全组不同)控制对集群的访问。有关在 Amazon VPC 中使用 ElastiCache 的更多信息,请参阅 Amazon VPC 和 ElastiCache 安全性

Amazon ElastiCache 允许您使用 ElastiCache 安全组控制对集群的访问。ElastiCache 安全组的行为类似于控制对集群的网络访问的防火墙。默认情况下,对集群的网络访问处于关闭状态。如果希望应用程序可以访问您的集群,则必须显式允许从特定 Amazon EC2 安全组中的主机进行访问。一旦配置了入口规则,相同规则便会适用于与该安全组关联的所有集群。

为了允许对您的集群进行网络访问,请创建一个安全组,然后使用 AuthorizeCacheSecurityGroupIngress API 操作 (CLI:authorize-cache-security-group-ingress) 对所需的 Amazon EC2 安全组进行授权 (此安全组进而会指定允许的 Amazon EC2 实例)。安全组可以在创建时或使用 ModifyCacheCluster API 操作(CLI:modify-cache-cluster)与您的集群关联。

重要

基于 IP 范围的访问控制目前尚未在单个集群级别启用。集群的所有客户端必须处于 EC2 网络中,并按照之前所述通过安全组授权。

有关通过 Amazon VPC 使用 ElastiCache 的更多信息,请参阅 Amazon VPC 和 ElastiCache 安全性

请注意,在 Amazon VPC 中运行的 Amazon EC2 实例无法连接到 EC2-Classic 中的 ElastiCache 集群。