Fase 1: Creare una cache serverless - Amazon ElastiCache (sistema operativo Redis)
Passaggio 1.1: Creare una cache serverlessPassaggio 1.2: Copia l'endpoint della cache serverlessFase 1.3: Creazione del ruolo IAMFase 1.4: Creare una cache serverless

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: Creare una cache serverless

Per creare una cache serverless, segui questi passaggi.

Passaggio 1.1: Creare una cache serverless

In questo passaggio, crei una cache serverless nel VPC Amazon predefinito nella regione us-east-1 del tuo account utilizzando (CLI). AWS Command Line Interface Per informazioni sulla creazione di cache serverless utilizzando la console o l'API, consulta ElastiCache . Fase 1: creazione di una cache

aws elasticache create-serverless-cache \
  --serverless-cache-name cache-01  \
--description "ElastiCache IAM auth application" \
--engine redis

Il valore del campo Stato è impostato su CREATING. Il completamento della creazione della cache può richiedere un minuto. ElastiCache

Passaggio 1.2: Copia l'endpoint della cache serverless

Verifica che ElastiCache (Redis OSS) abbia terminato la creazione della cache con il comando. describe-serverless-caches

aws elasticache describe-serverless-caches \
--serverless-cache-name cache-01

Copia l'indirizzo dell'endpoint presente nell'output. Avrai bisogno di questo indirizzo quando crei il pacchetto di implementazione per la funzione Lambda.

Fase 1.3: Creazione del ruolo IAM

  1. Crea un documento della policy di attendibilità IAM per il ruolo, come mostrato di seguito, che consenta all'account di assumere il nuovo ruolo. Salva la policy in un file denominato trust-policy.json.

    {
"Version": "2012-10-17",
    "Statement": [{
"Effect": "Allow",
        "Principal": { "AWS": "arn:aws:iam::123456789012:root" },
        "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }]
}

  2. Crea un documento della policy IAM, come mostrato di seguito. Salva la policy in un file denominato policy.json.

    {
"Version": "2012-10-17",
  "Statement": [
    {
"Effect" : "Allow",
      "Action" : [
        "elasticache:Connect"
      ],
      "Resource" : [
        "arn:aws:elasticache:us-east-1:123456789012:serverlesscache:cache-01",
        "arn:aws:elasticache:us-east-1:123456789012:user:iam-user-01"
      ]
    }
  ]
}

  3. Crea un ruolo IAM.

    aws iam create-role \
--role-name "elasticache-iam-auth-app" \
--assume-role-policy-document file://trust-policy.json

  4. Creare la policy IAM.

    aws iam create-policy \
  --policy-name "elasticache-allow-all" \
  --policy-document file://policy.json

  5. Allegare la policy IAM al ruolo.

    aws iam attach-role-policy \
 --role-name "elasticache-iam-auth-app" \
 --policy-arn "arn:aws:iam::123456789012:policy/elasticache-allow-all"

Fase 1.4: Creare una cache serverless

  1. Crea un nuovo utente predefinito.

    aws elasticache create-user \
  --user-name default \
--user-id default-user-disabled \
--engine redis \
--authentication-mode Type=no-password-required \
--access-string "off +get ~keys*"

  2. Crea un nuovo utente attivato da IAM.

    aws elasticache create-user \
  --user-name iam-user-01 \
--user-id iam-user-01 \
--authentication-mode Type=iam \
--engine redis \
--access-string "on ~* +@all"

  3. Crea un gruppo di utenti e collega l'utente.

    aws elasticache create-user-group \
  --user-group-id iam-user-group-01 \
--engine redis \
--user-ids default-user-disabled iam-user-01

aws elasticache modify-serverless-cache \
  --serverless-cache-name cache-01  \
--user-group-id iam-user-group-01