如何保護 AWS elasticache 上的 Redis 集群

我一直在閱讀使用 AWS Elasticache 的 Redis，但對安全性有點困惑。到目前為止，似乎唯一的安全措施是創建一個僅允許來自特定安全組或 IP 地址的訪問的 Redis 安全組。

我可以/應該添加任何額外的安全性嗎？

有沒有辦法將 Redis 訪問安全性附加到 IAM 角色？

目前，Elasticache 不提供像 RDS 那樣的身份驗證機制。唯一可用的安全措施是 SecurityGroups，它限制來自特定來源的網路流量。

如果您需要 Redis 身份驗證，則必須在 EC2 實例之上部署 Redis 並自行管理。

您可以在使用啟用傳輸加密選項創建的 Elasticache 集群上使用 Redis AUTH 命令。

它尚未在所有區域都可用，但您可以在 AWS 文件中閱讀有關使用它的更多資訊：https ://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/auth.html

引用自：https://serverfault.com/questions/837283