MemoryDB-Sicherheit - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

MemoryDB-Sicherheit

Die Sicherheit von MemoryDB wird auf drei Ebenen verwaltet:

  • Um zu kontrollieren, wer Verwaltungsaktionen auf MemoryDB-Clustern und -Knoten ausführen kann, verwenden Sie AWS Identity and Access Management (IAM). Wenn Sie AWS mithilfe von IAM-Anmeldeinformationen eine Verbindung herstellen, muss Ihr AWS Konto über IAM-Richtlinien verfügen, die die für die Ausführung von Vorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement in MemoryDB.

  • Um die Zugriffsebenen für Cluster zu steuern, erstellen Sie Benutzer mit bestimmten Berechtigungen und weisen sie den Access Control Lists (ACL) zu. Die ACL wiederum wird dann einem oder mehreren Clustern zugeordnet. Weitere Informationen finden Sie unter Benutzer mit Access Control Lists (ACLs) authentifizieren.

  • MemoryDB-Cluster müssen in einer Virtual Private Cloud (VPC) erstellt werden, die auf dem Amazon VPC-Service basiert. Um zu kontrollieren, welche Geräte und Amazon EC2 EC2-Instances Verbindungen zum Endpunkt und Port des Knotens für MemoryDB-Cluster in einer VPC öffnen können, verwenden Sie eine VPC-Sicherheitsgruppe. Diese Endpunkt- und Portverbindungen können mithilfe von Transport Layer Security (TLS)/Secure Sockets Layer (SSL) erstellt werden. Darüber hinaus können Firewallregeln in Ihrem Unternehmen steuern, ob Geräte, die in Ihrem Unternehmen laufen, Verbindungen zu einem MemoryDB-Cluster öffnen können. Weitere Informationen zu VPCs finden Sie unter MemoryDB und Amazon VPC.

Weitere Informationen zur Sicherheitskonfiguration finden Sie unter Sicherheit in MemoryDB.