步骤 2:授予对集群的访问权限 - 适用于 Redis 的 Amazon MemoryDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:授予对集群的访问权限

此部分假设您熟悉 Amazon EC2 实例的启动和连接。有关更多信息,请参阅 Amazon EC2 入门指南

MemoryDB 集群旨在通过 Amazon EC2 实例进行访问。它们也可以通过在 Amazon 弹性容器服务或 Amazon Lambda中运行的容器化的应用程序或无服务器应用程序进行访问。最常见的情况是从同一 Amazon Virtual Private Cloud(Amazon VPC)中的 Amazon EC2 实例访问 MemoryDB 集群,这将是本练习的情况。

必须先授权 EC2 实例访问集群,然后您才能从 EC2 实例连接到集群。

最常见的使用场景是,当 EC2 实例上部署的应用程序需要连接到同一 VPC 中的集群时。要管理同一 VPC 中 EC2 实例与集群之间的访问,最简单方法如下所示:

  1. 为集群创建 VPC 安全组。此安全组可用于限制对集群的访问权限。例如,可为此安全组创建自定义规则,允许使用您创建集群时分配给该集群的端口以及将用来访问集群的 IP 地址进行 TCP 访问。

    MemoryDB 集群的默认端口为 6379

  2. 为 EC2 实例(Web 和应用程序服务器)创建 VPC 安全组。如果需要,此安全组可允许通过 VPC 的路由表从 Internet 访问 EC2 实例。例如,您可设置此安全组的规则以允许通过端口 22 对 EC2 实例进行 TCP 访问。

  3. 在集群的安全组中创建自定义规则,允许从为 EC2 实例创建的安全组连接。这将允许安全组的任何成员均可访问集群。

在 VPC 安全组中创建允许从另一安全组连接的规则

  1. 登录 Amazon 管理控制台并打开 Amazon VPC 控制台,网址为 https://console.aws.amazon.com/vpc

  2. 在左侧导航窗格中,选择安全组

  3. 选择或创建一个要用于集群的安全组。在入站规则下,选择编辑入站规则,然后选择添加规则。此安全组将允许访问其他安全组的成员。

  4. Type 中选择 Custom TCP Rule

    1. 对于 Port Range,指定在创建集群时使用的端口。

      MemoryDB 集群的默认端口为 6379

    2. Source 框中,开始键入安全组的 ID。从列表中选择要用于 Amazon EC2 实例的安全组。

  5. 完成后选择 Save

启用访问后,您现在就可以连接到集群,如下一部分中所述。

有关从不同的 Amazon VPC、不同的 Amazon 区域甚至您的公司网络访问您的 MemoryDB 集群的信息,请参阅以下内容: