Amazon EC2 보안 그룹에 대한 네트워크 액세스 권한 부여 - Amazon ElastiCache
AWS Management Console 사용AWS CLI 사용ElastiCache API 사용

Amazon EC2 보안 그룹에 대한 네트워크 액세스 권한 부여

이 주제는 Amazon VPC에서 실행하지 않는 경우에만 관련이 있습니다. Amazon VPC에서 실행하는 경우 Amazon VPC 및 ElastiCache 보안 섹션을 참조하세요.

Amazon EC2 인스턴스에서 클러스터에 액세스하려면 EC2 인스턴스가 속한 Amazon EC2 보안 그룹에 대한 액세스 권한을 부여해야 합니다. 다음 절차는 Amazon EC2 보안 그룹에 대한 액세스 권한을 부여하는 방법을 보여줍니다.

중요

  • Amazon EC2 보안 그룹에 대한 권한 부여는 Amazon EC2 보안 그룹에 속한 모든 EC2 인스턴스의 클러스터에 대한 액세스 권한만 부여합니다.

  • 액세스 권한 변경이 적용되는 데는 약 1분이 걸립니다.

Amazon EC2 보안 그룹에 대한 네트워크 액세스 권한 부여(콘솔)

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Security Groups]를 선택합니다.

  3. [Security Groups] 목록에서 액세스 권한을 부여할 보안 그룹의 왼쪽에 있는 상자를 선택합니다.

  4. 창 하단에 있는 [EC2 Security Group Name] 목록에서 Amazon EC2 보안 그룹을 선택합니다.

  5. 추가(Add)를 선택합니다.

Amazon EC2 보안 그룹에 대한 네트워크 액세스 권한 부여(AWS CLI)

명령 프롬프트에서 다음 파라미터와 함께 authorize-cache-security-group-ingress 명령을 사용하여 Amazon EC2 보안 그룹에 대한 액세스 권한을 부여합니다.

  • --cache-security-group-name – Amazon EC2 액세스 권한을 부여할 보안 그룹의 이름입니다.

  • --ec2-security-group-name – Amazon EC2 인스턴스가 속한 Amazon EC2 보안 그룹의 이름입니다.

  • --ec2-security-group-owner-id – Amazon EC2 보안 그룹의 소유자 ID입니다.

Linux, macOS 또는 Unix의 경우는 다음과 같습니다.

aws elasticache authorize-cache-security-group-ingress \
    --cache-security-group-name default  \
    --ec2-security-group-name myec2group \
    --ec2-security-group-owner-id 987654321021

Windows의 경우:

aws elasticache authorize-cache-security-group-ingress ^
    --cache-security-group-name default ^
    --ec2-security-group-name myec2group ^
    --ec2-security-group-owner-id 987654321021

다음과 비슷한 출력이 생성되어야 합니다.

{
    "CacheSecurityGroup": {
        "OwnerId": "OwnerId", 
        "CacheSecurityGroupName": "CacheSecurityGroupName", 
        "Description": "Description", 
        "EC2SecurityGroups": [
            {
                "Status": "available", 
                "EC2SecurityGroupName": "EC2SecurityGroupName", 
                "EC2SecurityGroupOwnerId": "EC2SecurityGroupOwnerId"
            }
        ]
    }
}

자세한 정보는 authorize-cache-security-group-ingress을 참조하십시오.

Amazon EC2 보안 그룹에 대한 네트워크 액세스 권한 부여(ElastiCache API)

ElastiCache API를 사용하여 다음 파라미터와 함께 AuthorizeCacheSecurityGroupIngress을 호출합니다.

  • CacheSecurityGroupName – Amazon EC2 액세스 권한을 부여할 보안 그룹의 이름입니다.

  • EC2SecurityGroupName – Amazon EC2 인스턴스가 속한 Amazon EC2 보안 그룹의 이름입니다.

  • EC2SecurityGroupOwnerId – Amazon EC2 보안 그룹의 소유자 ID입니다.

https://elasticache.us-west-2.amazonaws.com/
    ?Action=AuthorizeCacheSecurityGroupIngress
    &EC2SecurityGroupOwnerId=987654321021
    &EC2SecurityGroupName=myec2group
    &Version=2015-02-02
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20150202T220302Z
    &X-Amz-Algorithm=&AWS;4-HMAC-SHA256
    &X-Amz-Date=20150202T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20150202T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

자세한 정보는 AuthorizeCacheSecurityGroupIngress을 참조하십시오.