メニュー
Amazon ElastiCache
ユーザーガイド (API Version 2015-02-02)

ElastiCache とセキュリティグループ

データのセキュリティが重要であるため、ElastiCache には、データへのアクセス権限を持つユーザーを制御するための手段が用意されています。データへのアクセスを制御する方法は、Amazon Virtual Private Cloud (Amazon VPC) または Amazon EC2-Classic でクラスターを起動したかどうかによって決まります。

Amazon Virtual Private Cloud: Amazon VPC セキュリティグループ

Amazon Virtual Private Cloud でクラスターを実行する場合、Amazon VPC の IP アドレス範囲を選択してサブネットを作成し、ルートテーブル、ネットワークゲートウェイ、セキュリティ設定を構成して Amazon VPC を設定します。また、仮想ネットワークにキャッシュクラスターを追加でき、Amazon ElastiCache セキュリティグループではなく Amazon VPC セキュリティグループを使用して、キャッシュクラスターへのアクセスを制御できます。詳細については、「Amazon Virtual Private Cloud (Amazon VPC) と ElastiCache」を参照してください。

Amazon EC2-Classic: ElastiCache セキュリティグループ

Amazon ElastiCache を使用すると、ElastiCache キャッシュセキュリティグループを使用して、キャッシュクラスターへのアクセスを制御できます。ElastiCache キャッシュセキュリティグループは、クラスターへのネットワークアクセスを制御するファイアウォールのように動作します。デフォルトでは、クラスターへのネットワークアクセスは無効になっています。アプリケーションからキャッシュクラスターにアクセスできるようにするには、特定の Amazon EC2 セキュリティグループのホストからのアクセスを明示的に有効にする必要があります。詳細については、「セキュリティグループ [EC2-Classic]」を参照してください。