Amazon-Web-Services
如何保護 AWS elasticache 上的 Redis 集群
我一直在閱讀使用 AWS Elasticache 的 Redis,但對安全性有點困惑。到目前為止,似乎唯一的安全措施是創建一個僅允許來自特定安全組或 IP 地址的訪問的 Redis 安全組。
我可以/應該添加任何額外的安全性嗎?
有沒有辦法將 Redis 訪問安全性附加到 IAM 角色?
目前,Elasticache 不提供像 RDS 那樣的身份驗證機制。唯一可用的安全措施是 SecurityGroups,它限制來自特定來源的網路流量。
如果您需要 Redis 身份驗證,則必須在 EC2 實例之上部署 Redis 並自行管理。
您可以在使用啟用傳輸加密選項創建的 Elasticache 集群上使用 Redis AUTH 命令。
它尚未在所有區域都可用,但您可以在 AWS 文件中閱讀有關使用它的更多資訊:https ://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/auth.html