授权对 Amazon EC2 安全组的网络访问 - 用于 Redis 的 Amazon ElastiCache
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权对 Amazon EC2 安全组的网络访问

只有当您并不在 Amazon VPC 中运行时,此主题才与您相关。如果您在 Amazon VPC 中运行,请参阅Amazon VPC和ElastiCache安全性

如果您要从 Amazon EC2 实例访问您的集群,则必须向 EC2 实例所属的 Amazon EC2 安全组授予访问权限。下面将介绍如何向 Amazon EC2 安全组授予访问权限。

重要
  • 向某个 Amazon EC2 安全组授权只会授予从属于该 Amazon EC2 安全组的所有 EC2 实例访问集群的权限。

  • 对访问权限做出的更改大约需要一分钟方可生效。

授权对 Amazon EC2 安全组的网络访问(控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Security Groups

  3. Security Groups 列表中,选中您要向其授予访问权限的安全组左侧的复选框。

  4. 在窗口底部的 EC2 Security Group Name 列表中,选择您的 Amazon EC2 安全组。

  5. 选择 Add

授权对 Amazon EC2 安全组的网络访问(AWS CLI)

在命令提示符处,使用带以下参数的 authorize-cache-security-group-ingress 命令向 Amazon EC2 安全组授予访问权限。

  • --cache-security-group-name – 您向 Amazon EC2 授予其访问权限的安全组的名称。

  • --ec2-security-group-name – Amazon EC2 实例所属的 Amazon EC2 安全组的名称。

  • --ec2-security-group-owner-id – Amazon EC2 安全组的所有者的 ID。

对于 Linux, OS X, or Unix:

aws elasticache authorize-cache-security-group-ingress \ --cache-security-group-name default \ --ec2-security-group-name myec2group \ --ec2-security-group-owner-id 987654321021

对于 Windows:

aws elasticache authorize-cache-security-group-ingress ^ --cache-security-group-name default ^ --ec2-security-group-name myec2group ^ --ec2-security-group-owner-id 987654321021

此命令应生成类似以下的输出:

{ "CacheSecurityGroup": { "OwnerId": "OwnerId", "CacheSecurityGroupName": "CacheSecurityGroupName", "Description": "Description", "EC2SecurityGroups": [ { "Status": "available", "EC2SecurityGroupName": "EC2SecurityGroupName", "EC2SecurityGroupOwnerId": "EC2SecurityGroupOwnerId" } ] } }

有关更多信息,请参阅authorize-cache-security-group-ingress。

授权对 Amazon EC2 安全组的网络访问(ElastiCache API)

通过使用 ElastiCache API,调用带以下参数的 AuthorizeCacheSecurityGroupIngress

  • CacheSecurityGroupName – 您向 Amazon EC2 授予其访问权限的安全组的名称。

  • EC2SecurityGroupName – Amazon EC2 实例所属的 Amazon EC2 安全组的名称。

  • EC2SecurityGroupOwnerId – Amazon EC2 安全组的所有者的 ID。

https://elasticache.us-west-2.amazonaws.com/ ?Action=AuthorizeCacheSecurityGroupIngress &EC2SecurityGroupOwnerId=987654321021 &EC2SecurityGroupName=myec2group &Version=2015-02-02 &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20150202T220302Z &X-Amz-Algorithm=&AWS;4-HMAC-SHA256 &X-Amz-Date=20150202T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20150202T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>

有关更多信息,请参阅AuthorizeCacheSecurityGroupIngress。