Amazon-Web-Services

如何保護 AWS elasticache 上的 Redis 集群

  • April 5, 2018

我一直在閱讀使用 AWS Elasticache 的 Redis,但對安全性有點困惑。到目前為止,似乎唯一的安全措施是創建一個僅允許來自特定安全組或 IP 地址的訪問的 Redis 安全組。

我可以/應該添加任何額外的安全性嗎?

有沒有辦法將 Redis 訪問安全性附加到 IAM 角色?

目前,Elasticache 不提供像 RDS 那樣的身份驗證機制。唯一可用的安全措施是 SecurityGroups,它限制來自特定來源的網路流量。

如果您需要 Redis 身份驗證,則必須在 EC2 實例之上部署 Redis 並自行管理。

您可以在使用啟用傳輸加密選項創建的 Elasticache 集群上使用 Redis AUTH 命令。

它尚未在所有區域都可用,但您可以在 AWS 文件中閱讀有關使用它的更多資訊:https ://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/auth.html

引用自:https://serverfault.com/questions/837283