Mengaktifkan enkripsi bergerak - Amazon ElastiCache (Redis OSS)
Mengaktifkan enkripsi dalam transit menggunakan AWS Management ConsoleMengaktifkan enkripsi dalam transit menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan enkripsi bergerak

Semua cache nirserver memiliki enkripsi bergerak yang aktif. Pada cluster yang dirancang sendiri, Anda dapat mengaktifkan enkripsi dalam transit menggunakan AWS Management Console, AWS CLI, atau API. ElastiCache

Mengaktifkan enkripsi dalam transit menggunakan AWS Management Console

Saat merancang klaster Anda sendiri, konfigurasi 'Dev/Test' dan 'Produksi' dengan metode 'Mudah dibuat' akan mengaktifkan enkripsi bergerak. Saat memilih konfigurasi sendiri, buat pilihan berikut:

  • Pilih versi mesin 3.2.6, 4.0.10 atau yang lebih baru.

  • Klik kotak centang di samping Aktifkan untuk opsi Enkripsi bergerak.

Untuk step-by-step prosesnya, lihat yang berikut ini:

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke preferred. Mode ini memungkinkan klien Redis OSS Anda untuk terhubung menggunakan koneksi terenkripsi dan tidak terenkripsi. Setelah memigrasikan semua klien Redis OSS Anda untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi klaster Anda untuk mengatur mode enkripsi transit. required Mengatur mode enkripsi bergerak ke required akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Langkah 1: Atur Mode enkripsi bergerak Anda ke Pilihan

  1. Masuk ke AWS Management Console dan buka ElastiCache konsol Amazon di https://console.aws.amazon.com/elasticache/.

  2. Pilih cache Redis OSS dari ElastiCache Resources yang tercantum di panel navigasi, hadir di sebelah kiri.

  3. Pilih cache Redis OSS yang ingin Anda perbarui.

  4. Pilih drop-down Tindakan, lalu pilih Ubah.

  5. Pilih Aktifkan pada Enkripsi bergerak di bagian Keamanan.

  6. Klik Pilihan sebagai Mode enkripsi bergerak.

  7. Pilih Pratinjau perubahan dan simpan perubahan Anda.

Setelah Anda memigrasikan semua klien Redis OSS Anda untuk menggunakan koneksi terenkripsi:

Langkah 2: Atur Mode enkripsi bergerak ke Wajib

  1. Masuk ke AWS Management Console dan buka ElastiCache konsol Amazon di https://console.aws.amazon.com/elasticache/.

  2. Pilih cache Redis OSS dari ElastiCache Resources yang tercantum di panel navigasi, hadir di sebelah kiri.

  3. Pilih cache Redis OSS yang ingin Anda perbarui.

  4. Pilih drop-down Tindakan, lalu pilih Ubah.

  5. Pilih Wajib sebagai Mode enkripsi bergerak, di bagian Keamanan.

  6. Pilih Pratinjau perubahan dan simpan perubahan Anda.

Mengaktifkan enkripsi dalam transit menggunakan AWS CLI

Untuk mengaktifkan enkripsi dalam transit saat membuat grup replikasi Redis OSS menggunakan AWS CLI, gunakan parameter. transit-encryption-enabled

Gunakan AWS CLI operasi create-replication-group dan parameter berikut untuk membuat grup replikasi Redis OSS dengan replika yang mengaktifkan enkripsi in-transit:

Parameter kunci:

  • --engine—Harus redis.

  • --engine-version—Harus 3.2.6, 4.0.10 atau lebih baru.

  • --transit-encryption-enabled—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter --cache-subnet-group.

  • --num-cache-clusters—Minimal bernilai 1. Nilai maksimum untuk parameter ini adalah enam.

Untuk informasi selengkapnya, lihat berikut ini:

Gunakan AWS CLI operasi create-replication-group dan parameter berikut untuk membuat grup replikasi Redis OSS (mode cluster enabled) yang mengaktifkan enkripsi in-transit:

Parameter kunci:

  • --engine—Harus redis.

  • --engine-version—Harus 3.2.6, 4.0.10 atau lebih baru.

  • --transit-encryption-enabled—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter --cache-subnet-group.

  • Gunakan salah satu set parameter berikut untuk menentukan konfigurasi grup simpul dari grup replikasi:

    • --num-node-groups—Menentukan jumlah serpihan (grup simpul) dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 500.

      --replicas-per-node-group—Menentukan jumlah simpul replika di setiap grup simpul. Nilai yang ditentukan di sini berlaku untuk semua serpihan dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 5.

    • --node-group-configuration—Menentukan konfigurasi dari setiap serpihan secara independen.

Untuk informasi selengkapnya, lihat berikut ini:

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke preferred. Mode ini memungkinkan klien Redis OSS Anda untuk terhubung menggunakan koneksi terenkripsi dan tidak terenkripsi. Setelah memigrasikan semua klien Redis OSS Anda untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi klaster Anda untuk mengatur mode enkripsi transit. required Mengatur mode enkripsi bergerak ke required akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Gunakan AWS CLI operasi modify-replication-group dan parameter berikut untuk memperbarui grup replikasi Redis OSS (mode cluster enabled) yang memiliki enkripsi in-transit dinonaktifkan.

Untuk mengaktifkan enkripsi bergerak

  1. Setel transit-encryption-mode kepreferred, menggunakan parameter berikut

    • --transit-encryption-enabled—Wajib.

    • --transit-encryption-mode—Harus diatur ke preferred.

  2. Setel transit-encryption-mode kerequired, menggunakan parameter berikut:

    • --transit-encryption-enabled—Wajib.

    • --transit-encryption-mode—Harus diatur ke required.