MemoryDB 安全性

要控制可对 MemoryDB 集群和节点执行托管操作的人员，请使用Amazon Identity and Access Management（IAM）。使用 IAM 策略连接到 Amazon 时，您的 Amazon 账户必须具有授予执行操作所需的权限的 IAM 策略。有关更多信息，请参阅 MemoryDB 中的身份和访问管理。

要控制对集群的访问权限级别，您需要创建具有指定权限的用户并将其分配到访问控制列表（ACL）。ACL 随即相应地与一个或多个集群关联。有关更多信息，请参阅 使用访问控制列表（ACL）对用户进行身份验证。

必须基于 Amazon VPC 服务在虚拟私有云（VPC）中创建 MemoryDB 集群。要控制哪些设备和 Amazon EC2 实例能够建立与 VPC 中 MemoryDB 集群的节点的端点和端口的连接，请使用 VPC 安全组。您可以使用传输层安全性（TLS）/安全套接字层（SSL）建立这些终端节点和端口连接。此外，公司的防火墙规则也可以控制公司中运行的哪些设备可以建立与 MemoryDB 集群的连接。有关 VPC 的更多信息，请参阅 MemoryDB 和 Amazon VPC。