翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
転送時の暗号化を有効にする
すべてのサーバーレスキャッシュで、転送時の暗号化が有効になっています。独自設計型クラスターでは、、 CLI AWS Management Console、または ElastiCache API AWS を使用して転送時の暗号化を有効にできます。
を使用した転送時の暗号化の有効化 AWS Management Console
独自のクラスターを設計する場合、「簡単な作成」方式の「開発/テスト」構成と「本番稼働用」構成では、転送時の暗号化が有効になっています。設定を自分で選択するときは、以下のように選択します。
-
エンジンバージョン 3.2.6 または 4.0.10 以降。
-
[転送中の暗号化] オプションの [有効化] の横にあるチェックボックスをオンにします。
詳しいステップについては、以下を参照ください。
転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを preferred に設定する必要があります。このモードでは、Valkey または Redis OSS クライアントは暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化接続を使用するようにすべての Valkey または Redis OSS クライアントを移行したら、クラスター設定を変更して転送中の暗号化モードを required に設定できます。転送中の暗号化モードを required に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。
[転送中の暗号化モード] を [優先] に設定する
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/elasticache/
で Amazon ElastiCache コンソールを開きます。 -
左側にあるナビゲーションペインに表示されている ElastiCache の [リソース] から [Valkey キャッシュ] または [Redis OSS キャッシュ] を選択します。
-
更新するキャッシュを選択します。
-
[アクション] ドロップダウンを選択してから、[変更] を選択します。
-
[Security] (セキュリティ) セクションの [Encryption in transit] (転送時の暗号化) で [Enable] (有効化) を選択します。
-
[Transit encryption mode] (転送中の暗号化モード) として [Preferred] (優先) を選択します。
-
変更を行ってから、[Preview changes] (変更のプレビュー) を選択します。
すべての Valkey または Redis OSS クライアントを暗号化接続を使用するよう移行した後で、以下を行います。
[転送中の暗号化モード] を [必須] に設定する
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/elasticache/
で Amazon ElastiCache コンソールを開きます。 -
左側にあるナビゲーションペインに表示されている ElastiCache の [リソース] から [Valkey キャッシュ] または [Redis OSS キャッシュ] を選択します。
-
更新するキャッシュを選択します。
-
[Actions] (アクション) ドロップダウンを選択してから、[Modify] (変更) を選択します。
-
[Security] (セキュリティ) セクションの [Transit encryption mode] (転送中の暗号化モード) として [Required] (必須) を選択します。
-
変更を行ってから、[変更のプレビュー] を選択します。
を使用した転送時の暗号化の有効化 AWS CLI
AWS CLIを使用して Valkey または Redis OSS レプリケーショングループの作成時に転送時の暗号化を有効にするには、パラメータ transit-encryption-enabled を使用します。
AWS CLI オペレーションcreate-replication-groupと次のパラメータを使用して、転送時の暗号化が有効になっているレプリカを持つ Valkey または Redis OSS レプリケーショングループを作成します。
主要パラメータ:
-
--engine—valkeyまたはredisを指定する必要があります。 -
--engine-version— エンジンが Redis OSS の場合、3.2.6、4.0.10 以降である必要があります。 -
--transit-encryption-enabled— 必須 転送時の暗号化を有効にする場合、--cache-subnet-groupパラメータの値も指定する必要があります。 -
--num-cache-clusters— 1 以上を指定する必要があります。このパラメータの最大値は 6 です。
詳細については次を参照してください:
AWS CLI オペレーションcreate-replication-groupと次のパラメータを使用して、転送時の暗号化が有効になっている Valkey または Redis OSS (クラスターモードが有効) レプリケーショングループを作成します。
主要パラメータ:
-
--engine—valkeyまたはredisを指定する必要があります。 -
--engine-version— エンジンが Redis OSS の場合、3.2.6、4.0.10 以降である必要があります。 -
--transit-encryption-enabled— 必須。転送時の暗号化を有効にする場合、--cache-subnet-groupパラメータの値も指定する必要があります。 -
次のいずれかのパラメータセットを使用して、レプリケーショングループのノード グループの構成を指定します。
-
--num-node-groups— このレプリケーショングループ内のシャード数 (ノードグループ数) を指定します。このパラメータの最大値は 500 です。--replicas-per-node-group— 各ノードグループ (シャード) のレプリカノードの数を指定します。ここで指定される値は、このレプリケーショングループのすべてのシャードに適用されます。このパラメータの最大値は 5 です。 -
--node-group-configuration— 各シャードの構成を個別に指定します。
-
詳細については次を参照してください:
転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを preferred に設定する必要があります。このモードでは、Valkey または Redis OSS クライアントは暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化接続を使用するようにすべての Valkey または Redis OSS クライアントを移行したら、クラスター設定を変更して転送中の暗号化モードを required に設定できます。転送中の暗号化モードを required に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。
AWS CLI オペレーションmodify-replication-groupと以下のパラメータを使用して、転送時の暗号化が無効になっている Valkey または Redis OSS (クラスターモードが有効) レプリケーショングループを更新します。
転送中の暗号化を有効にするには
-
次のパラメータを使用して、転送暗号化モードを
preferredに設定する-
--transit-encryption-enabled— 必須 -
--transit-encryption-mode—preferredに設定する必要があります。
-
-
次のパラメータを使用して、転送暗号化モードを
requiredに設定します。-
--transit-encryption-enabled— 必須 -
--transit-encryption-mode—requiredに設定する必要があります。
-
