Amazon ElastiCache
ElastiCache for Memcached 用户指南 (API 版本 2015-02-02)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

安全组:EC2-Classic

重要

Amazon ElastiCache 安全组仅适用于 在 Amazon Virtual Private Cloud 环境 (VPC) 中运行的集群。如果您正在 Amazon Virtual Private Cloud 中运行,安全组在控制台导航窗格中将不可用。

如果您在 Amazon VPC 中运行 ElastiCache 节点,则可使用 Amazon VPC 安全组(与 ElastiCache 安全组不同)控制对集群的访问。有关在 Amazon VPC 中使用 ElastiCache 的更多信息,请参阅Amazon VPC 和 ElastiCache 安全性

Amazon ElastiCache 允许您使用 ElastiCache 安全组控制对集群的访问。ElastiCache 安全组的行为类似于控制对集群的网络访问的防火墙。默认情况下,对集群的网络访问处于关闭状态。如果希望应用程序可以访问您的集群,则必须显式允许从特定 Amazon EC2 安全组中的主机进行访问。一旦配置了入口规则,相同规则便会适用于与该安全组关联的所有集群。

为了允许对您的集群进行网络访问,请创建一个安全组,然后使用 AuthorizeCacheSecurityGroupIngress API 操作 (CLI:authorize-cache-security-group-ingress) 对所需的 Amazon EC2 安全组进行授权 (此安全组进而会指定允许的 Amazon EC2 实例)。安全组可以在创建时或使用 ModifyCacheCluster API 操作(CLI:modify-cache-cluster)与您的集群关联。

重要

基于 IP 范围的访问控制目前尚未在单个集群级别启用。集群的所有客户端必须处于 EC2 网络中,并按照之前所述通过安全组授权。

有关将 ElastiCache 与 Amazon VPC 结合使用的更多信息,请参阅Amazon VPC 和 ElastiCache 安全性

请注意,在 Amazon VPC 中运行的 Amazon EC2 实例无法连接到 EC2-Classic 中的 ElastiCache 集群。