MemoryDB 安全性 - Amazon 内存 DB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

MemoryDB 安全性

MemoryDB 的安全性在三个级别上进行管理:

  • 要控制谁可以对 MemoryDB 集群和节点执行管理操作,您可以使用 Amazon 身份和访问管理 (IAM) Access Management。当您 Amazon 使用 IAM 凭证进行连接时,您的 Amazon 账户必须具有授予执行操作所需权限的 IAM 策略。有关更多信息,请参阅MemoryDB 中的身份和访问管理

  • 要控制对集群的访问权限级别,您需要创建具有指定权限的用户并将其分配到访问控制列表(ACL)。ACL 随即相应地与一个或多个集群关联。有关更多信息,请参阅 使用访问控制列表(ACL)对用户进行身份验证

  • 必须基于 Amazon VPC 服务在虚拟私有云(VPC)中创建 MemoryDB 集群。要控制哪些设备和 Amazon EC2 实例能够建立与 VPC 中 MemoryDB 集群的节点的端点和端口的连接,请使用 VPC 安全组。您可以使用传输层安全性(TLS)/安全套接字层(SSL)建立这些终端节点和端口连接。此外,公司的防火墙规则也可以控制公司中运行的哪些设备可以建立与 MemoryDB 集群的连接。有关 VPC 的更多信息,请参阅 MemoryDB 和 Amazon VPC

有关配置安全性的信息,请参阅MemoryDB 中的安全性