1단계: 서버리스 캐시 생성 - 아마존 ElastiCache (레디 스 OSS)
1.1단계: 서버리스 캐시 생성1.2단계: 서버리스 캐시 엔드포인트 복사1.3단계: IAM 역할 생성1.4단계: 서버리스 캐시 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: 서버리스 캐시 생성

서버리스 캐시를 만들려면 다음 단계를 따르세요.

1.1단계: 서버리스 캐시 생성

이 단계에서는 (CLI) 를 사용하여 계정의 us-east-1 리전에 있는 기본 Amazon VPC에 서버리스 캐시를 생성합니다. AWS Command Line Interface 콘솔 또는 API를 사용하여 서버리스 캐시를 생성하는 방법에 대한 자세한 내용은 을 참조하십시오. ElastiCache 1단계: 캐시 생성 

aws elasticache create-serverless-cache \
  --serverless-cache-name cache-01  \
--description "ElastiCache IAM auth application" \
--engine redis

상태 필드 값은 CREATING으로 설정됩니다. 캐시 생성을 완료하는 데 1분 정도 ElastiCache 걸릴 수 있습니다.

1.2단계: 서버리스 캐시 엔드포인트 복사

ElastiCache (Redis OSS) 가 명령으로 캐시 생성을 완료했는지 확인합니다. describe-serverless-caches 

aws elasticache describe-serverless-caches \
--serverless-cache-name cache-01

출력에 표시된 엔드포인트 주소를 복사합니다. Lambda 함수의 배포 패키지를 생성할 때 이 주소가 필요합니다.

1.3단계: IAM 역할 생성

  1. 아래에서와 같이, 역할에 IAM 신뢰 정책 문서를 생성하여 계정이 새 역할을 수임할 수 있도록 합니다. 정책을 trust-policy.json 파일에 저장합니다.

    {
"Version": "2012-10-17",
    "Statement": [{
"Effect": "Allow",
        "Principal": { "AWS": "arn:aws:iam::123456789012:root" },
        "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }]
}

  2. 아래에서와 같이, IAM 정책 문서를 생성합니다. 정책을 policy.json 파일에 저장합니다.

    {
"Version": "2012-10-17",
  "Statement": [
    {
"Effect" : "Allow",
      "Action" : [
        "elasticache:Connect"
      ],
      "Resource" : [
        "arn:aws:elasticache:us-east-1:123456789012:serverlesscache:cache-01",
        "arn:aws:elasticache:us-east-1:123456789012:user:iam-user-01"
      ]
    }
  ]
}

  3. IAM 역할을 생성합니다.

    aws iam create-role \
--role-name "elasticache-iam-auth-app" \
--assume-role-policy-document file://trust-policy.json

  4. IAM 정책을 생성합니다.

    aws iam create-policy \
  --policy-name "elasticache-allow-all" \
  --policy-document file://policy.json

  5. IAM 정책을 역할에 연결합니다.

    aws iam attach-role-policy \
 --role-name "elasticache-iam-auth-app" \
 --policy-arn "arn:aws:iam::123456789012:policy/elasticache-allow-all"

1.4단계: 서버리스 캐시 생성

  1. 새 기본 사용자 생성

    aws elasticache create-user \
  --user-name default \
--user-id default-user-disabled \
--engine redis \
--authentication-mode Type=no-password-required \
--access-string "off +get ~keys*"

  2. IAM가 활성화된 사용자를 새로 생성합니다.

    aws elasticache create-user \
  --user-name iam-user-01 \
--user-id iam-user-01 \
--authentication-mode Type=iam \
--engine redis \
--access-string "on ~* +@all"

  3. 사용자 그룹을 생성하고 사용자를 연결합니다.

    aws elasticache create-user-group \
  --user-group-id iam-user-group-01 \
--engine redis \
--user-ids default-user-disabled iam-user-01

aws elasticache modify-serverless-cache \
  --serverless-cache-name cache-01  \
--user-group-id iam-user-group-01