安全组:EC2-Classic - 用于 Redis 的 Amazon ElastiCache
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全组:EC2-Classic

重要

Amazon ElastiCache 安全组仅适用于 在 Amazon Virtual Private Cloud 环境 (VPC) 中运行的集群。如果您正在 Amazon Virtual Private Cloud 中运行,安全组在控制台导航窗格中将不可用。

如果您在 Amazon VPC 中运行 ElastiCache 节点,则可使用 Amazon VPC 安全组(与 ElastiCache 安全组不同)控制对集群的访问。有关在 Amazon VPC 中使用 ElastiCache 的更多信息,请参阅Amazon VPC和ElastiCache安全性

Amazon ElastiCache 允许您使用 ElastiCache 安全组控制对集群的访问。ElastiCache 安全组的行为类似于控制对集群的网络访问的防火墙。默认情况下,对集群的网络访问处于关闭状态。如果希望应用程序可以访问您的集群,则必须显式允许从特定 Amazon EC2 安全组中的主机进行访问。一旦配置了入口规则,相同规则便会适用于与该安全组关联的所有集群。

为了允许对您的集群进行网络访问,请创建一个安全组,然后使用 AuthorizeCacheSecurityGroupIngress API 操作 (CLI:authorize-cache-security-group-ingress) 对所需的 Amazon EC2 安全组进行授权 (此安全组进而会指定允许的 Amazon EC2 实例)。安全组可以在创建时或使用 ModifyCacheCluster API 操作(CLI:modify-cache-cluster)与您的集群关联。

重要

基于 IP 范围的访问控制目前尚未在单个集群级别启用。集群的所有客户端必须处于 EC2 网络中,并按照之前所述通过安全组授权。

有关将 ElastiCache 与 Amazon VPC 结合使用的更多信息,请参阅Amazon VPC和ElastiCache安全性

请注意,在 Amazon VPC 中运行的 Amazon EC2 实例无法连接到 EC2-Classic 中的 ElastiCache 集群。