启用传输中加密 - ElastiCache 适用于 Redis 的 Amazon
使用 Amazon Web Services Management Console 启用传输中加密使用 Amazon CLI 启用传输中加密
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用传输中加密

所有无服务器缓存均启用了传输中加密。在自行设计的集群上,您可以使用 Amazon Web Services Management Console、Amazon CLI 或 ElastiCache API 启用传输中加密。

使用 Amazon Web Services Management Console 启用传输中加密

在设计自己的集群时,采用“轻松创建”方法的“开发/测试”和“生产”配置均启用了传输中加密。在您选择自己的配置时,请进行以下选择:

  • 选择 3.2.6、4.0.10 或更高的引擎版本。

  • 单击传输中加密选项的启用旁边的复选框。

有关这个分步过程,请参阅以下内容:

启用传输中加密分为两步,您必须先将传输加密模式设置为 preferred。此模式允许您的 Redis 客户端使用加密和未加密的连接进行连接。将所有 Redis 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为 required。将传输加密模式设置为 required 将删除所有未加密的连接,并且仅允许加密连接。

第 1 步:将 Transit encryption mode(传输加密模式)设置为 Preferred(首选)

  1. 登录 Amazon Web Services Management Console 并打开 Amazon ElastiCache 控制台(https://console.aws.amazon.com/elasticache/)。

  2. 在左侧导航窗格上列出的 ElastiCache 资源中,选择 Redis 缓存

  3. 选择要更新的 Redis 缓存

  4. 选择 Actions(操作)下拉列表,然后选择 Modify(修改)。

  5. Security(安全)部分的 Encryption in transit(传输中加密)下,选择 Enable(启用)。

  6. 选择 Preferred(首选)作为 Transit encryption mode(传输加密模式)。

  7. 选择 Preview changes(预览更改),然后保存更改。

将所有 Redis 客户端迁移为使用加密连接后:

第 2 步:将 Transit encryption mode(传输加密模式)设置为 Required(必需)

  1. 登录 Amazon Web Services Management Console 并打开 Amazon ElastiCache 控制台(https://console.aws.amazon.com/elasticache/)。

  2. 在左侧导航窗格上列出的 ElastiCache 资源中,选择 Redis 缓存

  3. 选择要更新的 Redis 缓存

  4. 选择 Actions(操作)下拉列表,然后选择 Modify(修改)。

  5. Security(安全)部分中,选择 Required(必需)作为 Transit encryption mode(传输加密模式)。

  6. 选择 Preview changes(预览更改),然后保存更改。

使用 Amazon CLI 启用传输中加密

要在使用 Amazon CLI 创建 Redis 复制组时启用传输中加密,请使用参数 transit-encryption-enabled

使用 Amazon CLI 操作 create-replication-group 和以下参数创建启用传输中加密的有副本 Redis 复制组:

关键参数:

  • --engine – 必须为 redis

  • --engine-version – 必须是 3.2.6、4.0.10 或更高版本。

  • --transit-encryption-enabled – 必填项。如果要启用传输中加密,还必须为 --cache-subnet-group 参数提供值。

  • --num-cache-clusters – 必须至少为 1。此参数的最大值为 6。

有关更多信息,请参阅下列内容:

使用 Amazon CLI 操作 create-replication-group 和以下参数创建启用了传输中加密的 Redis(已启用集群模式)复制组:

关键参数:

  • --engine – 必须为 redis

  • --engine-version – 必须是 3.2.6、4.0.10 或更高版本。

  • --transit-encryption-enabled – 必填项。如果要启用传输中加密,还必须为 --cache-subnet-group 参数提供值。

  • 使用以下参数集之一指定复制组的节点组配置:

    • --num-node-groups – 指定此复制组中的分片数(节点组)。此参数的最大值为 500。

      --replicas-per-node-group – 指定每个节点组中的副本节点数。此处指定的值适用于此复制组中的所有分片。此参数的最大值为 5。

    • --node-group-configuration – 分别指定每个分片的配置。

有关更多信息,请参阅下列内容:

启用传输中加密分为两步,您必须先将传输加密模式设置为 preferred。此模式允许您的 Redis 客户端使用加密和未加密的连接进行连接。将所有 Redis 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为 required。将传输加密模式设置为 required 将删除所有未加密的连接,并且仅允许加密连接。

使用 Amazon CLI 操作 modify-replication-group 和以下参数更新禁用了传输中加密的 Redis(已启用集群模式)复制组。

启用传输中加密

  1. 使用以下参数将传输加密模式设置为 preferred

    • --transit-encryption-enabled – 必填项。

    • --transit-encryption-mode - 必须设置为 preferred

  2. 使用以下参数将传输加密模式设置为 required

    • --transit-encryption-enabled – 必填项。

    • --transit-encryption-mode - 必须设置为 required