设置 - Amazon ElastiCache
注册获取 Amazon Web Services 账户保护 IAM 用户授权以编程方式访问设置权限设置 EC2授予网络访问权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

要进行设置,请执行 ElastiCache以下操作:

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

要注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

授权以编程方式访问

如果用户想在 Amazon 外部进行交互,则需要编程访问权限 Amazon Web Services Management Console。 Amazon API 和 Amazon Command Line Interface 所需的访问密钥。可能的话,创建临时凭证,该凭证由一个访问密钥 ID、一个秘密访问密钥和一个指示凭证何时到期的安全令牌组成。

要向用户授予编程式访问权限,请选择以下选项之一。

哪个用户需要编程式访问权限? 目的 方式
IAM 使用短期凭证签署对 Amazon CLI 或 Amazon API 的编程请求(直接或使用 Amazon 软件开发工具包)。 按照 IAM 用户指南中的将临时证书与 Amazon 资源配合使用中的说明进行操作。
IAM

(不推荐使用)

使用长期凭证签署对 Amazon CLI 或 Amazon API 的编程请求(直接或使用 Amazon 软件开发工具包)。		 按照《IAM 用户指南》管理 IAM 用户的访问密钥中的说明进行操作。
相关主题:

设置您的权限(仅限新 ElastiCache 用户)

要提供访问权限,请为您的用户、组或角色添加权限:

Amazon ElastiCache 创建并使用服务相关角色代表您配置 Amazon 资源和访问其他资源和服务。 ElastiCache 要为您创建服务相关角色,请使用名为的 Amazon托管策略。AmazonElastiCacheFullAccess此角色预配置了该服务您代表您创建服务相关角色所需的权限。

您可能决定不使用默认策略,而是使用自定义托管策略。在这种情况下,请确保您具有调用权限iam:createServiceLinkedRole或已创建 ElastiCache服务相关角色。

有关更多信息,请参阅下列内容:

设置 EC2

您需要设置一个 EC2 实例,并从该实例连接到缓存。

  • 如果您还没有 EC2 实例,请在此处了解如何设置 EC2 实例:EC2 入门

  • 您的 EC2 实例必须与缓存位于同一 VPC,并具有相同的安全组设置。默认情况下,Amazon ElastiCache 会在您的默认 VPC 中创建缓存并使用默认安全组。在学习本教程时,请确保您的 EC2 实例位于默认 VPC 中并且具有默认安全组。

授予从 Amazon VPC 安全组到您的缓存的网络访问权限

ElastiCache for Memcached 使用 11211 和 11212 端口接受 Memcached 命令。为了从您的 EC2 实例成功连接并执行 Memcached 命令,您的安全组必须允许访问这些端口。

  1. 登录 Amazon Command Line Interface 并打开 Amazon EC2 控制台

  2. 在导航窗格中的 Network & Security 下,选择 Security Groups

  3. 从安全组列表中,为 Amazon VPC 选择安全组。除非您创建了供 ElastiCache 使用的安全组,否则该安全组将被命名为 de fault

  4. 选择“入站”选项卡,然后:

    1. 选择 Edit(编辑)。

    2. 选择 添加规则

    3. 在“类型”列中,选择自定义 TCP 规则

    4. 端口范围框中,键入 11211

    5. 框中,选择端口范围为(0.0.0.0/0)的任何位置,这样,从您 Amazon VPC 中启动的任何 Amazon EC2 实例都可以连接到您的缓存。

    6. 如果您使用的是 ElastiCache 无服务器,请通过选择添加规则来添加其他规则

    7. Type 列中,选择 Custom TCP rule

    8. 端口范围框中,键入 11212

    9. 框中,选择端口范围为(0.0.0.0/0)的任何位置,这样,从您 Amazon VPC 中启动的任何 Amazon EC2 实例都可以连接到您的缓存。

    10. 选择保存