보안 그룹: EC2-Classic
| EC2-Classic은 2022년 8월 15일에 사용 중지될 예정입니다. EC2-Classic에서 VPC로 마이그레이션하는 것이 좋습니다. 자세한 내용은 EC2-Classic 클러스터를 VPC로 마이그레이션 및 EC2-Classic 네트워킹 사용 중단 예정 - 대비 방법(EC2-Classic Networking is Retiring – Here’s How to Prepare) |
중요
Amazon ElastiCache 보안 그룹은 Amazon Virtual Private Cloud(VPC) 환경에서 실행되지 않는 클러스터에만 적용됩니다. Amazon Virtual Private Cloud를 실행하는 경우 콘솔 탐색 창에서 보안 그룹을 사용할 수 없습니다.
Amazon VPC에서 ElastiCache 노드를 실행하는 경우, ElastiCache 보안 그룹과 다른 Amazon VPC 보안 그룹으로 클러스터에 대한 액세스를 제어합니다. Amazon VPC에서 ElastiCache를 사용하는 방법에 대한 자세한 내용은 Amazon VPC 및 ElastiCache 보안 섹션을 참조하세요.
Amazon ElastiCache에서는 ElastiCache 보안 그룹을 통해 클러스터에 대한 액세스를 제어할 수 있습니다. ElastiCache 보안 그룹은 클러스터에 대한 네트워크 액세스를 제어하는 방화벽 역할을 합니다. 기본적으로 네트워크 액세스는 클러스터에서 해제됩니다. 애플리케이션이 클러스터에 액세스하도록 하려면 특정 Amazon EC2 보안 그룹의 호스트에서 명시적으로 액세스를 활성화해야 합니다. 수신 규칙이 구성되면 동일한 규칙이 해당 보안 그룹과 관련된 모든 클러스터에 적용됩니다.
클러스터에 대한 네트워크 액세스를 허용하려면, 보안 그룹을 생성하고 AuthorizeCacheSecurityGroupIngress API 작업(CLI: authorize-cache-security-group-ingress)을 사용하여 원하는 Amazon EC2 보안 그룹에 권한을 부여합니다(그런 다음 허용된 Amazon EC2 인스턴스를 지정). 보안 그룹은 생성 시 또는 ModifyCacheCluster API 작업(CLI: modify-cache-cluster)을 사용하여 클러스터에 연결할 수 있습니다.
중요
IP 범위 기반 액세스 제어는 현재 개별 클러스터 수준에서 비활성화되어 있습니다. 클러스터에 액세스하는 모든 클라이언트는 EC2 네트워크 내에 있어야 하며, 이전에 설명한 대로 보안 그룹을 통해 권한을 부여받아야 합니다.
Amazon VPC에서 ElastiCache를 사용하는 방법에 대한 자세한 내용은 Amazon VPC 및 ElastiCache 보안 섹션을 참조하세요.
Amazon VPC에서 실행되는 Amazon EC2 인스턴스는 EC2-Classic의 ElastiCache 클러스터에 연결할 수 없습니다.
