Erste Schritte mit MemoryDB - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit MemoryDB

Diese Übung führt Sie durch die Schritte, mit denen Sie mithilfe der MemoryDB Management Console einen MemoryDB-Cluster erstellen, Zugriff darauf gewähren, eine Verbindung zu ihm herstellen und ihn schließlich löschen.

Anmerkung

Für die Zwecke dieser Übung empfehlen wir, beim Erstellen eines Clusters die Option Einfache Erstellung zu verwenden und zu den anderen beiden Optionen zurückzukehren, sobald Sie sich mit den Funktionen von MemoryDB näher befasst haben.

Schritt 1: Einrichtung

Im Folgenden finden Sie Themen, in denen die einmaligen Aktionen beschrieben werden, die Sie ergreifen müssen, um mit der Nutzung von MemoryDB zu beginnen.

Melden Sie sich für eine an AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos
  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff
  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen
  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Erteilen programmgesteuerten Zugriffs

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS Management Console Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Bis Von

Mitarbeiteridentität

(In IAM Identity Center verwaltete Benutzer)

Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

IAM Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren. Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAMBenutzerhandbuch.
IAM

(Nicht empfohlen)

Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder AWS APIs zu signieren.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Verwandte Themen:

Richten Sie Ihre Berechtigungen ein (nur für neue MemoryDB-Benutzer)

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

MemoryDB erstellt und verwendet dienstbezogene Rollen, um in Ihrem Namen Ressourcen bereitzustellen und auf andere AWS Ressourcen und Dienste zuzugreifen. Damit MemoryDB eine dienstbezogene Rolle für Sie erstellt, verwenden Sie die verwaltete Richtlinie mit dem Namen. AWSAmazonMemoryDBFullAccess Diese Rolle besitzt die vordefinierte Berechtigung, die der Service benötigt, um eine Service-verknüpfte Rolle für Sie zu erstellen.

Sie können sich entscheiden, anstelle der Standardrichtlinie eine benutzerseitig verwaltete Richtlinie zu verwenden. Stellen Sie in diesem Fall sicher, dass Sie entweder über die erforderlichen Aufrufberechtigungen verfügen iam:createServiceLinkedRole oder dass Sie die serviceverknüpfte MemoryDB-Rolle erstellt haben.

Weitere Informationen finden Sie hier:

Herunterladen und Konfigurieren des AWS CLI

Das AWS CLI ist unter http://aws.amazon.com/cli verfügbar. Sie läuft unter Windows, MacOS und Linux. Gehen Sie nach dem Herunterladen wie folgt vor AWS CLI, um es zu installieren und zu konfigurieren:

Schritt 2: Erstellen eines Clusters

Bevor Sie einen Cluster für die Produktion erstellen, müssen Sie natürlich überlegen, wie Sie den Cluster entsprechend Ihren geschäftlichen Anforderungen konfigurieren. Diese Probleme werden im Vorbereitung eines Clusters-Abschnitt adressiert. Für die Zwecke dieser Übung „Erste Schritte“ können Sie die Standardkonfigurationswerte akzeptieren, sofern sie zutreffen.

Der Cluster, den Sie gleich starten werden, wird live sein und nicht in einer Sandbox ausgeführt. Es fallen die standardmäßigen MemoryDB-Nutzungsgebühren für die Instance an, bis Sie sie löschen. Die Gesamtkosten werden minimal sein (meistens geringer als ein Dollar), wenn Sie diese Übung in einer Sitzung durchlaufen und den Cluster löschen, sobald Sie die Übung abgeschlossen haben. Weitere Informationen zu den MemoryDB-Nutzungsraten finden Sie unter MemoryDB.

Ihr Cluster wird in einer virtuellen privaten Cloud (VPC) gestartet, die auf dem VPC Amazon-Service basiert.

Einen MemoryDB-Cluster erstellen

Die folgenden Beispiele zeigen, wie ein Cluster mithilfe von AWS Management Console, AWS CLI und MemoryDB erstellt wird. API

Um einen Cluster mit der MemoryDB-Konsole zu erstellen
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die MemoryDB-Konsole unter. https://console.aws.amazon.com/memorydb/

  2. Wählen Sie im linken Navigationsbereich Clusters und dann Create aus.

Easy create
  1. Füllen Sie den Bereich Configuration (Konfiguration) aus. Dadurch werden der Knotentyp und die Standardkonfiguration Ihres Clusters konfiguriert. Wählen Sie aus den folgenden Optionen die entsprechende Speichergröße und Netzwerkleistung aus, die Sie benötigen:

    • Produktion

    • Entwicklung/Test

    • Demo

  2. Füllen Sie den Abschnitt Cluster-Informationen aus.

    1. Geben Sie in das Feld Name einen Namen für Ihr Cluster ein.

      Für die Benennung von Clustern gelten die folgenden Einschränkungen:

      • Er muss 1-40 alphanumerische Zeichen oder Bindestriche enthalten.

      • Er muss mit einem Buchstaben beginnen.

      • Er darf keine zwei aufeinanderfolgenden Bindestriche enthalten.

      • Er darf nicht mit einem Bindestrich enden.

    2. Im Feld Description (Beschreibung) geben Sie eine Beschreibung für den Cluster ein.

  3. Füllen Sie den Abschnitt Subnetzgruppen aus:

    1. Erstellen Sie für Subnetzgruppen eine neue Subnetzgruppe oder wählen Sie eine vorhandene aus der verfügbaren Liste aus, die Sie auf diesen Cluster anwenden möchten. Wenn Sie eine neue erstellen:

      • Geben Sie einen Namen ein

      • Geben Sie eine Beschreibung ein

      • Wenn Sie Multi-AZ aktiviert haben, muss die Subnetzgruppe mindestens zwei Subnetze enthalten, die sich in verschiedenen Availability Zones befinden. Weitere Informationen finden Sie unter Subnetze und Subnetzgruppen.

      • Wenn Sie eine neue Subnetzgruppe erstellen und noch keine existiertVPC, werden Sie aufgefordert, eine VPC zu erstellen. Weitere Informationen finden Sie unter Was ist AmazonVPC? im VPCAmazon-Benutzerhandbuch.

  4. Für die Vektorsuche können Sie die Vektorsuchfunktion aktivieren, um Vektoreinbettungen zu speichern und Vektorsuchen durchzuführen. Beachten Sie, dass dadurch die Werte für Engine-Versionskompatibilität, Parametergruppen und Shards korrigiert werden. Weitere Informationen finden Sie unter Vektor-Suche.

  5. Standardeinstellungen anzeigen:

    Bei Verwendung von Easy Create sind die übrigen Clustereinstellungen standardmäßig festgelegt. Beachten Sie, dass einige dieser Einstellungen nach der Erstellung geändert werden können, wie unter Nach der Erstellung bearbeitbar angegeben.

  6. Bei Tags können Sie optional Tags anwenden, um Ihre Cluster zu durchsuchen und zu filtern oder Ihre AWS Kosten zu verfolgen.

  7. Überprüfen Sie alle Ihre Einträge und ausgewählten Optionen und machen Sie dann evtl. erforderliche Korrekturen. Wenn Sie bereit sind, wählen Sie Erstellen, um Ihren Cluster zu starten, oder Abbrechen, um den Vorgang abzubrechen.

Sobald als Status des Clusters available erscheint, können Sie EC2 Zugriff darauf erteilen, eine Verbindung mit ihm herstellen und ihn verwenden. Weitere Informationen finden Sie unter Schritt 3: Zugriff auf den Cluster autorisieren

Wichtig

Sobald Ihr Cluster verfügbar ist, wird Ihnen jede ganze oder angebrochene Stunde in Rechnung gestellt, die der Cluster aktiv ist, auch wenn Sie ihn nicht aktiv nutzen. Damit Ihnen keine Kosten mehr für diesen Cluster entstehen, müssen Sie ihn löschen. Siehe Schritt 5: Löschen eines Clusters.

Create new cluster
  1. Füllen Sie den Abschnitt Cluster-Informationen aus.

    1. Geben Sie in das Feld Name einen Namen für Ihr Cluster ein.

      Für die Benennung von Clustern gelten die folgenden Einschränkungen:

      • Er muss 1-40 alphanumerische Zeichen oder Bindestriche enthalten.

      • Er muss mit einem Buchstaben beginnen.

      • Er darf keine zwei aufeinanderfolgenden Bindestriche enthalten.

      • Er darf nicht mit einem Bindestrich enden.

    2. Im Feld Description (Beschreibung) geben Sie eine Beschreibung für den Cluster ein.

  2. Füllen Sie den Abschnitt Subnetzgruppen aus:

    1. Erstellen Sie für Subnetzgruppen eine neue Subnetzgruppe oder wählen Sie eine vorhandene aus der verfügbaren Liste aus, die Sie auf diesen Cluster anwenden möchten. Wenn Sie eine neue erstellen:

      • Geben Sie einen Namen ein

      • Geben Sie eine Beschreibung ein

      • Wenn Sie Multi-AZ aktiviert haben, muss die Subnetzgruppe mindestens zwei Subnetze enthalten, die sich in verschiedenen Availability Zones befinden. Weitere Informationen finden Sie unter Subnetze und Subnetzgruppen.

      • Wenn Sie eine neue Subnetzgruppe erstellen und noch keine existiertVPC, werden Sie aufgefordert, eine VPC zu erstellen. Weitere Informationen finden Sie unter Was ist AmazonVPC? im VPCAmazon-Benutzerhandbuch.

  3. Füllen Sie den Abschnitt Cluster-Einstellungen aus:

    1. Für die Funktion „Vektorsuche aktivieren“ können Sie diese Option aktivieren, um Vektoreinbettungen zu speichern und Vektorsuchen durchzuführen. Beachten Sie, dass dadurch die Werte für Engine-Versionskompatibilität, Parametergruppen und Shards korrigiert werden. Weitere Informationen finden Sie unter Vektor-Suche.

    2. Akzeptieren Sie aus Gründen der Kompatibilität mit der Engine-Version die Standardeinstellung. Bei Valkey ist die Standardeinstellung beispielsweise 7.2.6 und bei Redis OSS die Standardeinstellung. 6.2

    3. Akzeptieren Sie für Port den Standardport 6379 oder, falls Sie einen Grund haben, einen anderen Port zu verwenden, geben Sie die Portnummer ein.

    4. Wenn Sie die Vektorsuche aktiviert haben, verwenden default.memorydb-valkey7.search Sie für Parametergruppe. Andernfalls akzeptieren Sie für Valkey die default.memorydb-valkey7 Parametergruppe.

      Parametergruppen steuern die Laufzeitparameter Ihres Clusters. Weitere Informationen zu Parametergruppen finden Sie unter Motorspezifische Parameter.

    5. Wählen Sie unter Knotentyp einen Wert für den gewünschten Knotentyp (zusammen mit der zugehörigen Speichergröße) aus.

      Wenn Sie einen Knotentyp aus der R6GD-Familie wählen, aktivieren Sie automatisch das Data-Tiering, bei dem der Datenspeicher zwischen Arbeitsspeicher und aufgeteilt wird. SSD Weitere Informationen finden Sie unter Daten-Tiering.

    6. Wählen Sie unter Anzahl der Shards die Anzahl der Shards aus, die Sie für diesen Cluster benötigen. Für eine höhere Verfügbarkeit Ihrer Cluster empfehlen wir, dass Sie mindestens 2 Shards hinzufügen.

      Sie können die Anzahl der Shards in Ihrem Cluster dynamisch ändern. Weitere Informationen finden Sie unter Skalierung von MemoryDB-Clustern.

    7. Wählen Sie für Replicas per shard (Replikate pro Shard) die Anzahl der Read Replica-Knoten aus, die sich in jedem Shard befinden sollen.

      Es bestehen die folgenden Einschränkungen:

      • Wenn Sie Multi-AZ aktiviert haben, stellen Sie sicher, dass mindestens ein Replikat pro Shard vorhanden ist.

      • Die Anzahl der Replikate ist für jeden Shard gleich, wenn der Cluster mithilfe der Konsole erstellt wird.

    8. Wählen Sie Weiter

    9. Füllen Sie den Abschnitt Erweiterte Einstellungen aus:

      1. Wählen Sie für Security groups (Sicherheitsgruppen) die gewünschten Sicherheitsgruppen für diesen Cluster aus. Eine security group (Sicherheitsgruppe) fungiert als Firewall, um den Netzwerkzugriff auf Ihren Cluster zu steuern. Sie können die Standardsicherheitsgruppe für Ihre verwenden VPC oder eine neue erstellen.

        Weitere Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC im VPCAmazon-Benutzerhandbuch.

      2. Zur Verschlüsselung Ihrer Daten haben Sie die folgenden Optionen:

        • Verschlüsselung im Ruhezustand – Ermöglicht die Verschlüsselung von Daten, die auf der Festplatte gespeichert sind. Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand.

          Anmerkung

          Sie haben die Möglichkeit, einen anderen Verschlüsselungsschlüssel als den Standardschlüssel anzugeben, indem Sie den vom Kunden verwalteten AWS KMS Schlüssel wählen und dann den Schlüssel auswählen.

        • Verschlüsselung während der Übertragung – Ermöglicht die Verschlüsselung von Daten während der Übertragung. Wenn Sie keine Verschlüsselung auswählen, wird eine offene Zugriffskontrollliste namens „Open Access“ mit einem Standardbenutzer erstellt. Weitere Informationen finden Sie unter Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs.

      3. Geben Sie für Snapshot optional einen Aufbewahrungszeitraum für Snapshots und ein Snapshot-Fenster an. Standardmäßig ist Automatische Snapshots aktivieren vorausgewählt.

      4. Geben Sie für das Wartungsfenster optional ein Wartungsfenster an. Das Wartungsfenster ist die Zeit, in der Regel eine Stunde, jede Woche, zu der MemoryDB die Systemwartung für Ihren Cluster plant. Sie können MemoryDB erlauben, den Tag und die Uhrzeit für Ihr Wartungsfenster auszuwählen (keine Präferenz), oder Sie können Tag, Uhrzeit und Dauer selbst wählen (Wartungsfenster angeben). Treffen Sie bei Wahl von Specify maintenance window eine Auswahl in den Listen Start day, Start time und Duration (in Stunden) für Ihr Wartungsfenster. Alle Zeiten sind UCT Zeiten.

        Weitere Informationen finden Sie unter Verwaltung der Wartung.

      5. Wählen Sie für Benachrichtigungen ein vorhandenes Amazon Simple Notification Service (AmazonSNS) -Thema oder wählen Sie Manuelle ARN Eingabe und geben Sie den Amazon-Ressourcennamen des Themas (ARN) ein. Amazon SNS ermöglicht es Ihnen, Push-Benachrichtigungen an mit dem Internet verbundene Smart-Geräte zu senden. Standardmäßig sind Benachrichtigungen deaktiviert. Weitere Informationen finden Sie unter https://aws.amazon.com/sns/.

      6. Bei Tags können Sie optional Tags anwenden, um Ihre Cluster zu durchsuchen und zu filtern oder Ihre Kosten zu verfolgen. AWS

    10. Überprüfen Sie alle Ihre Einträge und ausgewählten Optionen und machen Sie dann evtl. erforderliche Korrekturen. Wenn Sie bereit sind, wählen Sie Erstellen, um Ihren Cluster zu starten, oder Abbrechen, um den Vorgang abzubrechen.

    Sobald als Status des Clusters available erscheint, können Sie EC2 Zugriff darauf erteilen, eine Verbindung mit ihm herstellen und ihn verwenden. Weitere Informationen finden Sie unter Schritt 3: Zugriff auf den Cluster autorisieren

    Wichtig

    Sobald Ihr Cluster verfügbar ist, wird Ihnen jede ganze oder angebrochene Stunde in Rechnung gestellt, die der Cluster aktiv ist, auch wenn Sie ihn nicht aktiv nutzen. Damit Ihnen keine Kosten mehr für diesen Cluster entstehen, müssen Sie ihn löschen. Siehe Schritt 5: Löschen eines Clusters.

Restore from snapshots

Wählen Sie unter Snapshot-Quelle den Quell-Snapshot aus, aus dem Daten migriert werden sollen. Weitere Informationen finden Sie unter Snapshot und Wiederherstellung .

Anmerkung

Wenn Sie möchten, dass in Ihrem neuen Cluster die Vektorsuche aktiviert ist, muss für den Quell-Snapshot auch die Vektorsuche aktiviert sein.

Der Zielcluster verwendet standardmäßig die Einstellungen des Quell-Clusters. Optional können Sie die folgenden Einstellungen auf dem Zielcluster ändern:

  1. Cluster-Informationen

    1. Geben Sie in das Feld Name einen Namen für Ihr Cluster ein.

      Für die Benennung von Clustern gelten die folgenden Einschränkungen:

      • Er muss 1-40 alphanumerische Zeichen oder Bindestriche enthalten.

      • Er muss mit einem Buchstaben beginnen.

      • Er darf keine zwei aufeinanderfolgenden Bindestriche enthalten.

      • Er darf nicht mit einem Bindestrich enden.

    2. Im Feld Description (Beschreibung) geben Sie eine Beschreibung für den Cluster ein.

  2. Subnetzgruppen

    1. Erstellen Sie für Subnetzgruppen eine neue Subnetzgruppe oder wählen Sie eine vorhandene aus der verfügbaren Liste aus, die Sie auf diesen Cluster anwenden möchten. Wenn Sie eine neue erstellen:

      • Geben Sie einen Namen ein

      • Geben Sie eine Beschreibung ein

      • Wenn Sie Multi-AZ aktiviert haben, muss die Subnetzgruppe mindestens zwei Subnetze enthalten, die sich in verschiedenen Availability Zones befinden. Weitere Informationen finden Sie unter Subnetze und Subnetzgruppen.

      • Wenn Sie eine neue Subnetzgruppe erstellen und noch keine existiertVPC, werden Sie aufgefordert, eine VPC zu erstellen. Weitere Informationen finden Sie unter Was ist AmazonVPC? im VPCAmazon-Benutzerhandbuch.

  3. Cluster-Einstellungen

    1. Für die Funktion „Vektorsuche aktivieren“ können Sie diese Option aktivieren, um Vektoreinbettungen zu speichern und Vektorsuchen durchzuführen. Beachten Sie, dass dadurch die Werte für Engine-Versionskompatibilität, Parametergruppen und Shards korrigiert werden. Weitere Informationen finden Sie unter Vektor-Suche.

    2. Akzeptieren Sie aus Gründen der Kompatibilität mit der Engine-Version die Standardeinstellung6.2.

    3. Akzeptieren Sie für Port den Standardport 6379 oder geben Sie die Portnummer ein, falls Sie einen anderen Port verwenden möchten.

    4. Wenn Sie die Vektorsuche aktiviert haben, verwenden default.memorydb-redis7.search.preview Sie für Parametergruppe. Andernfalls akzeptieren Sie die default.memorydb-redis7 Parametergruppe.

      Parametergruppen steuern die Laufzeitparameter Ihres Clusters. Weitere Informationen zu Parametergruppen finden Sie unter Motorspezifische Parameter.

    5. Wählen Sie unter Knotentyp einen Wert für den gewünschten Knotentyp (zusammen mit der zugehörigen Speichergröße) aus.

      Wenn Sie einen Knotentyp aus der R6GD-Familie wählen, aktivieren Sie automatisch das Data-Tiering, bei dem der Datenspeicher zwischen Arbeitsspeicher und aufgeteilt wird. SSD Weitere Informationen finden Sie unter Daten-Tiering.

    6. Wählen Sie unter Anzahl der Shards die Anzahl der Shards aus, die Sie für diesen Cluster benötigen. Für eine höhere Verfügbarkeit Ihrer Cluster empfehlen wir, dass Sie mindestens 2 Shards hinzufügen.

      Sie können die Anzahl der Shards in Ihrem Cluster dynamisch ändern. Weitere Informationen finden Sie unter Skalierung von MemoryDB-Clustern.

    7. Wählen Sie für Replicas per shard (Replikate pro Shard) die Anzahl der Read Replica-Knoten aus, die sich in jedem Shard befinden sollen.

      Es bestehen die folgenden Einschränkungen:

      • Wenn Sie Multi-AZ aktiviert haben, stellen Sie sicher, dass mindestens ein Replikat pro Shard vorhanden ist.

      • Die Anzahl der Replikate ist für jeden Shard gleich, wenn der Cluster mithilfe der Konsole erstellt wird.

    8. Wählen Sie Weiter

    9. Erweiterte Einstellungen

      1. Wählen Sie für Security groups (Sicherheitsgruppen) die gewünschten Sicherheitsgruppen für diesen Cluster aus. Eine security group (Sicherheitsgruppe) fungiert als Firewall, um den Netzwerkzugriff auf Ihren Cluster zu steuern. Sie können die Standardsicherheitsgruppe für Ihre verwenden VPC oder eine neue erstellen.

        Weitere Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC im VPCAmazon-Benutzerhandbuch.

      2. Zur Verschlüsselung Ihrer Daten haben Sie die folgenden Optionen:

        • Verschlüsselung im Ruhezustand – Ermöglicht die Verschlüsselung von Daten, die auf der Festplatte gespeichert sind. Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand.

          Anmerkung

          Sie haben die Möglichkeit, einen anderen Verschlüsselungsschlüssel als den Standardschlüssel anzugeben, indem Sie den vom Kunden verwalteten AWS KMS Schlüssel wählen und dann den Schlüssel auswählen.

        • Verschlüsselung während der Übertragung – Ermöglicht die Verschlüsselung von Daten während der Übertragung. Wenn Sie keine Verschlüsselung auswählen, wird eine offene Zugriffskontrollliste namens „Open Access“ mit einem Standardbenutzer erstellt. Weitere Informationen finden Sie unter Benutzer mit Zugriffskontrolllisten authentifizieren () ACLs.

      3. Geben Sie für Snapshot optional einen Aufbewahrungszeitraum für Snapshots und ein Snapshot-Fenster an. Standardmäßig ist Automatische Snapshots aktivieren vorausgewählt.

      4. Geben Sie für das Wartungsfenster optional ein Wartungsfenster an. Das Wartungsfenster ist die Zeit, in der Regel eine Stunde, jede Woche, zu der MemoryDB die Systemwartung für Ihren Cluster plant. Sie können MemoryDB erlauben, den Tag und die Uhrzeit für Ihr Wartungsfenster auszuwählen (keine Präferenz), oder Sie können Tag, Uhrzeit und Dauer selbst wählen (Wartungsfenster angeben). Treffen Sie bei Wahl von Specify maintenance window eine Auswahl in den Listen Start day, Start time und Duration (in Stunden) für Ihr Wartungsfenster. Alle Zeiten sind UCT Zeiten.

        Weitere Informationen finden Sie unter Verwaltung der Wartung.

      5. Wählen Sie für Benachrichtigungen ein vorhandenes Amazon Simple Notification Service (AmazonSNS) -Thema oder wählen Sie Manuelle ARN Eingabe und geben Sie den Amazon-Ressourcennamen des Themas (ARN) ein. Amazon SNS ermöglicht es Ihnen, Push-Benachrichtigungen an mit dem Internet verbundene Smart-Geräte zu senden. Standardmäßig sind Benachrichtigungen deaktiviert. Weitere Informationen finden Sie unter https://aws.amazon.com/sns/.

      6. Bei Tags können Sie optional Tags anwenden, um Ihre Cluster zu durchsuchen und zu filtern oder Ihre Kosten zu verfolgen. AWS

    10. Überprüfen Sie alle Ihre Einträge und ausgewählten Optionen und machen Sie dann evtl. erforderliche Korrekturen. Wenn Sie bereit sind, wählen Sie Erstellen, um Ihren Cluster zu starten, oder Abbrechen, um den Vorgang abzubrechen.

    Sobald als Status des Clusters available erscheint, können Sie EC2 Zugriff darauf erteilen, eine Verbindung mit ihm herstellen und ihn verwenden. Weitere Informationen finden Sie unter Schritt 3: Zugriff auf den Cluster autorisieren

    Wichtig

    Sobald Ihr Cluster verfügbar ist, wird Ihnen jede ganze oder angebrochene Stunde in Rechnung gestellt, die der Cluster aktiv ist, auch wenn Sie ihn nicht aktiv nutzen. Damit Ihnen keine Kosten mehr für diesen Cluster entstehen, müssen Sie ihn löschen. Siehe Schritt 5: Löschen eines Clusters.

Informationen zum Erstellen eines Clusters mit dem AWS CLI finden Sie unter create-cluster. Im Folgenden wird ein Beispiel gezeigt:

Für Linux, macOS oder Unix:

aws memorydb create-cluster \ --cluster-name my-cluster \ --node-type db.r6g.large \ --acl-name my-acl \ --engine valkey \ --subnet-group my-sg

Für Windows:

aws memorydb create-cluster ^ --cluster-name my-cluster ^ --node-type db.r6g.large ^ --acl-name my-acl ^ --engine valkey --subnet-group my-sg

Sie sollten die folgende JSON Antwort erhalten:

{ "Cluster": { "Name": "my-cluster", "Status": "creating", "NumberOfShards": 1, "AvailabilityMode": "MultiAZ", "ClusterEndpoint": { "Port": 6379 }, "NodeType": "db.r6g.large", "EngineVersion": "7.2", "EnginePatchVersion": "7.2.6", "ParameterGroupName": "default.memorydb-valkey7", "Engine": "valkey" "ParameterGroupStatus": "in-sync", "SubnetGroupName": "my-sg", "TLSEnabled": true, "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster", "SnapshotRetentionLimit": 0, "MaintenanceWindow": "wed:03:00-wed:04:00", "SnapshotWindow": "04:30-05:30", "ACLName": "my-acl", "DataTiering": "false", "AutoMinorVersionUpgrade": true } }

Sie können mit der Verwendung des Clusters beginnen, sobald sich sein Status auf geändert hatavailable.

Wichtig

Sobald Ihr Cluster verfügbar ist, wird Ihnen jede ganze oder angebrochene Stunde in Rechnung gestellt, die der Cluster aktiv ist, auch wenn Sie ihn nicht aktiv nutzen. Damit Ihnen keine Kosten mehr für diesen Cluster entstehen, müssen Sie ihn löschen. Siehe Schritt 5: Löschen eines Clusters.

Verwenden Sie die Aktion, um einen Cluster mithilfe der MemoryDB API zu erstellen. CreateCluster

Wichtig

Sobald Ihr Cluster verfügbar ist, wird Ihnen jede ganze oder angebrochene Stunde in Rechnung gestellt, die der Cluster aktiv ist, auch wenn Sie ihn nicht aktiv nutzen. Damit Ihnen keine Kosten mehr für diesen Cluster entstehen, müssen Sie ihn löschen. Siehe Schritt 5: Löschen eines Clusters.

Authentifizierung einrichten

Informationen zum Einrichten der Authentifizierung für Ihren Cluster finden Sie unter Authentifizieren mit IAM undBenutzer mit Zugriffskontrolllisten authentifizieren () ACLs.

Schritt 3: Zugriff auf den Cluster autorisieren

In diesem Abschnitt wird davon ausgegangen, dass Sie mit dem Starten und Herstellen einer Verbindung zu EC2 Amazon-Instances vertraut sind. Weitere Informationen finden Sie im Amazon-Leitfaden „EC2Erste Schritte“.

MemoryDB-Cluster sind für den Zugriff von einer EC2 Amazon-Instance aus konzipiert. Sie können auch von containerisierten oder serverlosen Anwendungen abgerufen werden, die in Amazon Elastic Container Service oder ausgeführt werden. AWS Lambda Das gängigste Szenario ist der Zugriff auf einen MemoryDB-Cluster von einer EC2 Amazon-Instance in derselben Amazon Virtual Private Cloud (AmazonVPC), was bei dieser Übung der Fall sein wird.

Bevor Sie von einer Instance aus eine Verbindung zu einem Cluster herstellen können, müssen Sie die EC2 Instance für den Zugriff auf den EC2 Cluster autorisieren.

Der häufigste Anwendungsfall ist, wenn eine auf einer EC2 Instance bereitgestellte Anwendung eine Verbindung zu einem Cluster in derselben VPC Instanz herstellen muss. Der einfachste Weg, den Zugriff zwischen EC2 Instanzen und Clustern auf derselben Ebene zu verwalten, VPC besteht darin, wie folgt vorzugehen:

  1. Erstellen Sie eine VPC Sicherheitsgruppe für Ihren Cluster. Diese Sicherheitsgruppe kann verwendet werden, um den Zugriff auf die Cluster einzuschränken. Sie können beispielsweise eine benutzerdefinierte Regel für diese Sicherheitsgruppe erstellen, die den TCP Zugriff über den Port, den Sie dem Cluster bei der Erstellung zugewiesen haben, und über eine IP-Adresse, die Sie für den Zugriff auf den Cluster verwenden, ermöglicht.

    Der Standardport für MemoryDB-Cluster ist. 6379

  2. Erstellen Sie eine VPC Sicherheitsgruppe für Ihre EC2 Instances (Web- und Anwendungsserver). Diese Sicherheitsgruppe kann bei Bedarf den Zugriff auf die EC2 Instanz aus dem Internet über die Routingtabelle VPC von ermöglichen. Sie können beispielsweise Regeln für diese Sicherheitsgruppe festlegen, um den TCP Zugriff auf die EC2 Instance über Port 22 zu ermöglichen.

  3. Erstellen Sie in der Sicherheitsgruppe für Ihren Cluster benutzerdefinierte Regeln, die Verbindungen von der Sicherheitsgruppe aus zulassen, die Sie für Ihre EC2 Instances erstellt haben. Damit wird jedem Mitglied der Sicherheitsgruppe der Zugriff auf die DB-Instances gestattet.

Um eine Regel in einer VPC Sicherheitsgruppe zu erstellen, die Verbindungen von einer anderen Sicherheitsgruppe aus zulässt
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc.

  2. Klicken Sie im linken Navigationsbereich auf Security Groups.

  3. Wählen oder erstellen Sie eine Sicherheitsgruppe, die Sie für Ihre Cluster verwenden möchten. Wählen Sie unter Inbound Rules (Eingangsregeln) die Option Edit Inbound Rules (Eingangsregeln bearbeiten) und dann Add Rule (Regeln hinzufügen). Diese Sicherheitsgruppe gewährt Mitgliedern einer anderen Sicherheitsgruppe Zugriff.

  4. Wählen Sie unter Typ die Option Benutzerdefinierte TCP Regel aus.

    1. Geben Sie für Port Range den Port an, den Sie beim Erstellen des Clusters verwendet haben.

      Der Standardport für MemoryDB-Cluster ist. 6379

    2. Geben Sie in das Feld Source die ersten Zeichen der ID der Sicherheitsgruppe ein. Wählen Sie aus der Liste die Sicherheitsgruppe aus, die Sie für Ihre EC2 Amazon-Instances verwenden möchten.

  5. Wählen Sie Save, wenn Sie fertig sind.

Sobald Sie den Zugriff aktiviert haben, können Sie nun, wie im nächsten Abschnitt beschrieben, eine Verbindung zum Cluster herstellen.

Informationen zum Zugriff auf Ihren MemoryDB-Cluster von einem anderen AmazonVPC, einer anderen AWS Region oder sogar von Ihrem Unternehmensnetzwerk aus finden Sie im Folgenden:

Schritt 4: Connect zum Cluster her

Bevor Sie fortfahren, müssen Sie Schritt 3: Zugriff auf den Cluster autorisieren abschließen.

In diesem Abschnitt wird davon ausgegangen, dass Sie eine EC2 Amazon-Instance erstellt haben und eine Verbindung zu ihr herstellen können. Eine Anleitung dazu finden Sie im Amazon-Leitfaden „EC2Erste Schritte“.

Eine EC2 Amazon-Instance kann nur dann eine Verbindung zu einem Cluster herstellen, wenn Sie sie dazu autorisiert haben.

Finden Sie Ihren Cluster-Endpunkt

Wenn sich Ihr Cluster im Status „Verfügbar“ befindet und Sie den Zugriff darauf autorisiert haben, können Sie sich bei einer EC2 Amazon-Instance anmelden und eine Verbindung zum Cluster herstellen. Hierzu müssen Sie zuerst den Endpunkt bestimmen.

Weitere Informationen zum Auffinden Ihrer Endgeräte finden Sie im Folgenden:

Stellen Sie eine Connect zu einem MemoryDB-Cluster her (Linux)

Da Sie nun den benötigten Endpunkt haben, können Sie sich bei einer EC2 Instanz anmelden und eine Verbindung zum Cluster herstellen. Im folgenden Beispiel verwenden Sie das CLI-Hilfsprogramm, um mithilfe von Ubuntu 22 eine Verbindung zu einem Cluster herzustellen. Die neueste Version von CLI unterstützt auch SSL/TLS for connecting encryption/authentication aktivierte Cluster.

Mit Redis-Cli eine Verbindung zu MemoryDB-Knoten herstellen

Für den Zugriff auf Daten von MemoryDB-Knoten verwenden Sie Clients, die mit Secure Socket Layer () SSL arbeiten. Sie können redis-cli auch TLS SSL mit/auf Amazon Linux und Amazon Linux 2 verwenden.

So verwenden Sie redis-cli, um eine Verbindung zu einem MemoryDB-Cluster auf Amazon Linux 2 oder Amazon Linux herzustellen
  1. Laden Sie das redis-cli-Dienstprogramm herunter und kompilieren Sie es. Dieses Hilfsprogramm ist in der Redis-Softwaredistribution enthalten. OSS

  2. Geben Sie an der Befehlszeile Ihrer EC2 Instanz die entsprechenden Befehle für die von Ihnen verwendete Linux-Version ein.

    Amazon Linux 2023

    Wenn Sie Amazon Linux 2023 verwenden, geben Sie Folgendes ein:

    sudo yum install redis6 -y

    Geben Sie dann den folgenden Befehl ein und ersetzen Sie den in diesem Beispiel gezeigten Befehl durch den Endpunkt Ihres Clusters und den Port.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Weitere Informationen zum Auffinden des Endpunkts finden Sie unter Finden Sie Ihre Knotenendpunkte.

    Amazon Linux 2

    Wenn Sie Amazon Linux 2 verwenden, geben Sie Folgendes ein:

    sudo yum -y install openssl-devel gcc wget https://download.redis.io/releases/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make distclean make redis-cli BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Wenn Sie Amazon Linux verwenden, geben Sie Folgendes ein:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget https://download.redis.io/releases/redis-7.2.5.tar.gz tar xvzf redis-7.2.5.tar.gz cd redis-7.2.5 make redis-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/redis-cli /usr/local/bin/

    Unter Amazon Linux müssen Sie möglicherweise auch die folgenden zusätzlichen Schritte ausführen:

    sudo yum install clang CC=clang make sudo make install
  3. Nachdem Sie das Hilfsprogramm redis-cli heruntergeladen und installiert haben, wird empfohlen, den optionalen Befehl auszuführen. make-test

  4. Um eine Verbindung zu einem Cluster mit aktivierter Verschlüsselung und Authentifizierung herzustellen, geben Sie diesen Befehl ein:

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    Anmerkung

    Wenn Sie redis6 auf Amazon Linux 2023 installieren, können Sie jetzt den folgenden Befehl verwendenredis6-cli: redis-cli

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Schritt 5: Löschen eines Clusters

Solange sich ein Cluster im Zustand available befindet, werden Ihnen dafür Gebühren berechnet. Dabei spielt es keine Rolle, ob Sie ihn aktiv nutzen oder ob nicht. Löschen Sie den Cluster, damit keine Gebühren mehr anfallen.

Warnung
  • Wenn Sie einen MemoryDB-Cluster löschen, bleiben Ihre manuellen Snapshots erhalten. Sie können auch einen letzten Snapshot erstellen, bevor der Cluster gelöscht wird. Automatische Snapshots werden nicht aufbewahrt. Weitere Informationen finden Sie unter Snapshot und Wiederherstellung .

  • CreateSnapshotFür die Erstellung eines endgültigen Snapshots ist eine Genehmigung erforderlich. Ohne diese Genehmigung schlägt der API Anruf mit einer Access Denied Ausnahme fehl.

Mit dem folgenden Verfahren wird ein einzelner Cluster aus Ihrer Bereitstellung gelöscht. Um mehrere Cache-Cluster zu löschen, wiederholen Sie das Verfahren für jeden Cluster, den Sie löschen möchten. Sie brauchen nicht zu warten, bis ein Cluster fertig gelöscht ist, bevor Sie den Vorgang zum Löschen eines anderen Clusters starten.

Löschen eines Clusters
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die MemoryDB-Konsole unter. https://console.aws.amazon.com/memorydb/

  2. Um den zu löschenden Cluster auszuwählen, klicken Sie in der Clusterliste auf das Optionsfeld neben dem Namen des Clusters. In diesem Fall der Name des von Ihnen unter Schritt 2: Erstellen eines Clusters erstellten Clusters.

  3. Klicken Sie bei Actions auf Delete.

  4. Wählen Sie zunächst aus, ob vor dem Löschen ein Snapshot des Clusters erstellt werden soll, und geben Sie dann delete in das Bestätigungsfeld Löschen ein, um den Cluster zu löschen, oder wählen Sie Abbrechen, um den Cluster beizubehalten.

    Wenn Sie Delete auswählen, ändert sich der Status des Clusters zu deleting.

Sobald dieser Cluster nicht mehr in der Cluster-Liste erscheint, fallen dafür keine Gebühren mehr an.

Der folgende Code löscht den Cluster my-cluster. In diesem Fall ersetzen Sie my-cluster mit dem Namen des Clusters, den Sie unter Schritt 2: Erstellen eines Clusters erstellt haben.

aws memorydb delete-cluster --cluster-name my-cluster

Der delete-cluster CLI Vorgang löscht nur einen Cluster. Um mehrere Cluster zu löschen, rufen Sie delete-cluster für jeden Cluster auf, den Sie löschen möchten. Sie müssen nicht warten, bis ein Cluster vollständig gelöscht ist, bevor Sie einen anderen löschen.

Für Linux, macOS oder Unix:

aws memorydb delete-cluster \ --cluster-name my-cluster \ --region us-east-1

Für Windows:

aws memorydb delete-cluster ^ --cluster-name my-cluster ^ --region us-east-1

Weitere Informationen finden Sie unter delete-cluster.

Der folgende Code löscht den Cluster my-cluster. In diesem Fall ersetzen Sie my-cluster mit dem Namen des Clusters, den Sie unter Schritt 2: Erstellen eines Clusters erstellt haben.

https://memory-db.us-east-1.amazonaws.com/ ?Action=DeleteCluster &ClusterName=my-cluster &Region=us-east-1 &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20210802T220302Z &X-Amz-Algorithm=Amazon4-HMAC-SHA256 &X-Amz-Date=20210802T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20210802T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>

Der DeleteCluster API Vorgang löscht nur einen Cluster. Um mehrere Cluster zu löschen, rufen Sie DeleteCluster für jeden Cluster auf, den Sie löschen möchten. Sie müssen nicht warten, bis ein Cluster vollständig gelöscht ist, bevor Sie einen anderen löschen.

Weitere Informationen finden Sie unter DeleteCluster.

Nächste Schritte

Nachdem Sie die Übung Erste Schritte ausprobiert haben, können Sie in den folgenden Abschnitten mehr über MemoryDB und die verfügbaren Tools erfahren: