Aktivieren von Verschlüsselung während der Übertragung

Für alle Serverless-Caches ist die Verschlüsselung während der Übertragung aktiviert. In einem selbst entworfenen Cluster können Sie die Verschlüsselung während der Übertragung mithilfe der AWS Management Console, der AWS CLI oder der ElastiCache API aktivieren.

Aktivieren der Verschlüsselung bei der Übertragung mithilfe der AWS Management Console

Aktivierung der Verschlüsselung bei der Übertragung für einen neuen, selbst entworfenen Cluster mithilfe der AWS Management Console

Wenn Sie einen eigenen Cluster entwerfen, ist bei den Konfigurationen „Dev/Test“ und „Production“ mit der Methode „Easy Create“ die Verschlüsselung während der Übertragung aktiviert. Legen Sie die folgenden Einstellungen fest, wenn Sie die Konfiguration selbst auswählen:

• Wählen Sie die Engine-Version 3.2.6, 4.0.10 und höher.

• Aktivieren Sie für die Option Verschlüsselung während der Übertragung das Kontrollkästchen neben Aktivieren.

Informationen zum step-by-step Prozess finden Sie im Folgenden:

• Erstellen eines Redis OSS-Clusters (Cluster-Modus deaktiviert) (Konsole)

• Erstellen eines Redis OSS-Clusters (Clustermodus aktiviert) (Konsole)

Aktivierung der Verschlüsselung während der Übertragung für einen vorhandenen, selbst entworfenen Cluster mithilfe der AWS Management Console

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf preferred festlegen. In diesem Modus können Ihre Redis OSS-Clients Verbindungen sowohl über verschlüsselte als auch über unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Redis OSS-Clients zur Verwendung verschlüsselter Verbindungen migriert haben, können Sie dann Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf einzustellen. required Wenn Sie den Modus der Verschlüsselung während der Übertragung auf required festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

Schritt 1: Ihren Transit encryption mode (Modus der Verschlüsselung während der Übertragung) auf Preferred (Bevorzugt) festlegen

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Amazon-Konsole unter https://console.aws.amazon.com/elasticache/.

2. Wählen Sie aus den ElastiCache Ressourcen, die im Navigationsbereich auf der linken Seite angezeigt werden, die Option Redis OSS-Caches aus.

3. Wählen Sie den Redis OSS-Cache aus, den Sie aktualisieren möchten.

4. Wählen Sie das Dropdown-Menü Actions (Aktionen) und dann Modify (Ändern) aus.

5. Wählen Sie im Bereich Sicherheit unter Verschlüsselung während der Übertragung die Option Aktivieren aus.

6. Wählen Sie Preferred (Bevorzugt) als den Transit encryption mode (Modus der Verschlüsselung während der Übertragung) aus.

7. Wählen Sie Preview changes (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

Nachdem Sie alle Ihre Redis OSS-Clients migriert haben, um verschlüsselte Verbindungen zu verwenden:

Schritt 2: Ihren Transit encryption mode (Modus der Verschlüsselung während der Übertragung) auf Required (Erforderlich) festlegen

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Amazon-Konsole unter https://console.aws.amazon.com/elasticache/.

2. Wählen Sie aus den ElastiCache Ressourcen, die im Navigationsbereich auf der linken Seite angezeigt werden, die Option Redis OSS-Caches aus.

3. Wählen Sie den Redis OSS-Cache aus, den Sie aktualisieren möchten.

4. Wählen Sie das Dropdown-Menü Actions (Aktionen) und dann Modify (Ändern) aus.

5. Wählen Sie im Bereich Security (Sicherheit) die Option Required (Erforderlich) als Transit encryption mode (Modus der Verschlüsselung während der Übertragung) aus.

6. Wählen Sie Preview changes (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

Aktivierung der Verschlüsselung bei der Übertragung mit dem AWS CLI

Verwenden Sie den Parameter, um die Verschlüsselung während der Übertragung zu aktivieren, wenn Sie eine Redis OSS-Replikationsgruppe mit dem AWS CLI erstellen. transit-encryption-enabled

Aktivierung der Verschlüsselung während der Übertragung auf einem neuen, selbst entworfenen Cluster für Redis OSS (Clustermodus deaktiviert) (CLI)

Verwenden Sie den AWS CLI Vorgang create-replication-group und die folgenden Parameter, um eine Redis OSS-Replikationsgruppe mit Replikaten zu erstellen, für die die Verschlüsselung bei der Übertragung aktiviert ist:

Hauptparameter:

• --engine—Der Wert muss redis sein.

• --engine-version—Muss 3.2.6, 4.0.10 oder höher sein.

• --transit-encryption-enabled—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den --cache-subnet-group-Parameter angeben.

• --num-cache-clusters—Muss mindestens 1 sein. Der Höchstwert für diesen Parameter ist 6.

Weitere Informationen finden Sie hier:

• Eine Redis OSS-Replikationsgruppe (Clustermodus deaktiviert) von Grund auf neu erstellen ()AWS CLI

• create-replication-group

Aktivierung der Verschlüsselung während der Übertragung auf einem neuen, selbst entworfenen Cluster für Redis OSS (Cluster Mode Enabled) (CLI)

Verwenden Sie den AWS CLI Vorgang create-replication-group und die folgenden Parameter, um eine Redis OSS-Replikationsgruppe (Clustermodus aktiviert) zu erstellen, für die die Verschlüsselung während der Übertragung aktiviert ist:

Hauptparameter:

• --engine—Der Wert muss redis sein.

• --engine-version—Muss 3.2.6, 4.0.10 oder höher sein.

• --transit-encryption-enabled—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den --cache-subnet-group-Parameter angeben.

• Verwenden Sie einen der folgenden Parametersätze, um die Konfiguration der Knotengruppen der Replikationsgruppe anzugeben.

  • --num-node-groups—Zur Angabe der Anzahl der Shards (Knoten-Gruppen) in dieser Replikationsgruppe. Der Höchstwert für diesen Parameter ist 500.

    --replicas-per-node-group—Definiert die Anzahl der Replikat-Knoten in jeder Knotengruppe. Der hier angegebene Wert wird auf allen Shards in dieser Replikationsgruppe angewendet. Der Höchstwert für diesen Parameter ist 5.

  • --node-group-configuration—Spezifiziert die Konfiguration jedes Shards unabhängig.

Weitere Informationen finden Sie hier:

• Eine Redis OSS-Replikationsgruppe (Cluster Mode Enabled) von Grund auf neu erstellen ()AWS CLI

• create-replication-group

Aktivieren der Verschlüsselung während der Übertragung für einen vorhandenen Cluster mithilfe der AWS CLI

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf preferred festlegen. In diesem Modus können Ihre Redis OSS-Clients Verbindungen sowohl über verschlüsselte als auch über unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Redis OSS-Clients zur Verwendung verschlüsselter Verbindungen migriert haben, können Sie dann Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf einzustellen. required Wenn Sie den Modus der Verschlüsselung während der Übertragung auf required festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

Verwenden Sie den AWS CLI Vorgang modify-replication-group und die folgenden Parameter, um eine Redis OSS-Replikationsgruppe (Clustermodus aktiviert) zu aktualisieren, für die die Verschlüsselung während der Übertragung deaktiviert ist.

So aktivieren Sie die Verschlüsselung während der Übertragung

1. Stellen Sie transit-encryption-mode unter Verwendung preferred der folgenden Parameter auf ein

   • --transit-encryption-enabled—Erforderlich.

   • --transit-encryption-mode – muss auf preferred festgelegt sein.

2. Stellen transit-encryption-mode Sie required unter Verwendung der folgenden Parameter auf ein:

   • --transit-encryption-enabled—Erforderlich.

   • --transit-encryption-mode – muss auf required festgelegt sein.