本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用传输中加密
所有无服务器缓存均启用了传输中加密。在自行设计的集群上,您可以使用 Amazon Web Services Management Console、Amazon CLI 或 ElastiCache API 启用传输中加密。
使用 Amazon Web Services Management Console 启用传输中加密
在设计自己的集群时,采用“轻松创建”方法的“开发/测试”和“生产”配置均启用了传输中加密。在您选择自己的配置时,请进行以下选择:
-
选择 3.2.6、4.0.10 或更高的引擎版本。
-
单击传输中加密选项的启用旁边的复选框。
有关这个分步过程,请参阅以下内容:
启用传输中加密分为两步,您必须先将传输加密模式设置为 preferred
。此模式允许您的 Redis 客户端使用加密和未加密的连接进行连接。将所有 Redis 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为 required
。将传输加密模式设置为 required
将删除所有未加密的连接,并且仅允许加密连接。
第 1 步:将 Transit encryption mode(传输加密模式)设置为 Preferred(首选)
-
登录 Amazon Web Services Management Console 并打开 Amazon ElastiCache 控制台(https://console.aws.amazon.com/elasticache/
)。 -
在左侧导航窗格上列出的 ElastiCache 资源中,选择 Redis 缓存。
-
选择要更新的 Redis 缓存。
-
选择 Actions(操作)下拉列表,然后选择 Modify(修改)。
-
在 Security(安全)部分的 Encryption in transit(传输中加密)下,选择 Enable(启用)。
-
选择 Preferred(首选)作为 Transit encryption mode(传输加密模式)。
-
选择 Preview changes(预览更改),然后保存更改。
将所有 Redis 客户端迁移为使用加密连接后:
第 2 步:将 Transit encryption mode(传输加密模式)设置为 Required(必需)
-
登录 Amazon Web Services Management Console 并打开 Amazon ElastiCache 控制台(https://console.aws.amazon.com/elasticache/
)。 -
在左侧导航窗格上列出的 ElastiCache 资源中,选择 Redis 缓存。
-
选择要更新的 Redis 缓存。
-
选择 Actions(操作)下拉列表,然后选择 Modify(修改)。
-
在 Security(安全)部分中,选择 Required(必需)作为 Transit encryption mode(传输加密模式)。
-
选择 Preview changes(预览更改),然后保存更改。
使用 Amazon CLI 启用传输中加密
要在使用 Amazon CLI 创建 Redis 复制组时启用传输中加密,请使用参数 transit-encryption-enabled
。
使用 Amazon CLI 操作 create-replication-group
和以下参数创建启用传输中加密的有副本 Redis 复制组:
关键参数:
-
--engine
– 必须为redis
。 -
--engine-version
– 必须是 3.2.6、4.0.10 或更高版本。 -
--transit-encryption-enabled
– 必填项。如果要启用传输中加密,还必须为--cache-subnet-group
参数提供值。 -
--num-cache-clusters
– 必须至少为 1。此参数的最大值为 6。
有关更多信息,请参阅下列内容:
使用 Amazon CLI 操作 create-replication-group
和以下参数创建启用了传输中加密的 Redis(已启用集群模式)复制组:
关键参数:
-
--engine
– 必须为redis
。 -
--engine-version
– 必须是 3.2.6、4.0.10 或更高版本。 -
--transit-encryption-enabled
– 必填项。如果要启用传输中加密,还必须为--cache-subnet-group
参数提供值。 -
使用以下参数集之一指定复制组的节点组配置:
-
--num-node-groups
– 指定此复制组中的分片数(节点组)。此参数的最大值为 500。--replicas-per-node-group
– 指定每个节点组中的副本节点数。此处指定的值适用于此复制组中的所有分片。此参数的最大值为 5。 -
--node-group-configuration
– 分别指定每个分片的配置。
-
有关更多信息,请参阅下列内容:
启用传输中加密分为两步,您必须先将传输加密模式设置为 preferred
。此模式允许您的 Redis 客户端使用加密和未加密的连接进行连接。将所有 Redis 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为 required
。将传输加密模式设置为 required
将删除所有未加密的连接,并且仅允许加密连接。
使用 Amazon CLI 操作 modify-replication-group
和以下参数更新禁用了传输中加密的 Redis(已启用集群模式)复制组。
启用传输中加密
-
使用以下参数将传输加密模式设置为
preferred
-
--transit-encryption-enabled
– 必填项。 -
--transit-encryption-mode
- 必须设置为preferred
。
-
-
使用以下参数将传输加密模式设置为
required
:-
--transit-encryption-enabled
– 必填项。 -
--transit-encryption-mode
- 必须设置为required
。
-