Groupes de sécurité : EC2-Classic - Amazon ElastiCache for Redis

Groupes de sécurité : EC2-Classic

Important

Les groupes de sécurité Amazon ElastiCache s'appliquent uniquement aux clusters qui sont pasen cours d'exécution dans un environnement Amazon Virtual Private Cloud (VPC). Si vous exécutez un Amazon Virtual Private Cloud, les groupes de sécurité ne sont pas disponibles dans le panneau de navigation de la console.

Si vous exécutez vos nœuds ElastiCache dans un environnement Amazon VPC, vous contrôlez l'accès à vos clusters avec les groupes de sécurité Amazon VPC, qui sont différents des groupes de sécurité ElastiCache. Pour plus d'informations sur l'utilisation d'ElastiCache dans un Amazon VPC, veuillez consulter Sécurité des VPC Amazon et ElastiCache.

Amazon ElastiCache vous permet de contrôler l'accès à vos clusters à l'aide des groupes de sécurité ElastiCache. Un groupe de sécurité ElastiCache agit comme un pare-feu, en contrôlant l'accès réseau à votre cluster. Par défaut, l'accès réseau est désactivé pour vos clusters. Si vous souhaitez que vos applications accèdent à votre cluster, vous devez activer explicitement l'accès depuis les hôtes dans des groupes de sécurité Amazon EC2 spécifiques. Une fois les règles de trafic entrant sont configurées, les mêmes règles s'appliquent à tous les clusters associés à ce groupe de sécurité.

Pour permettre l'accès réseau à votre cluster, créez un groupe de sécurité et utilisez l'opération AuthorizeCacheSecurityGroupIngress de l'API (CLI : authorize-cache-security-group-ingress) afin d'autoriser le groupe de sécurité Amazon EC2 souhaité (qui à son tour spécifie les instances Amazon EC2 autorisées). Le groupe de sécurité peut être associé à votre cluster au moment de sa création, ou à l'aide de l'opération ModifyCacheCluster de l'API (CLI : modify-cache-cluster).

Important

Le contrôle de l'accès basé sur la plage d'adresses IP n'est pas activé actuellement au niveau de chaque cluster individuellement. Tous les clients d'un cluster doivent être membres d'un réseau EC2 et être autorisés grâce à des groupes de sécurité, comme indiqué précédemment.

Pour de plus amples informations sur l'utilisation d'ElastiCache avec des Amazon VPC, veuillez consulter Sécurité des VPC Amazon et ElastiCache.

Notez que les instances Amazon EC2 s'exécutant dans un Amazon VPC ne peuvent pas se connecter à des clusters ElastiCache dans EC2-Classic.