启用传输中加密

所有无服务器缓存均启用了传输中加密。在自行设计的集群上，您可以使用 AWS Management Console、CLI 或 AP AWS I 启用传输中 ElastiCache加密。

使用启用传输中加密 AWS Management Console

使用为自行设计的新集群启用传输中加密 AWS Management Console

在设计自己的集群时，采用“轻松创建”方法的“开发/测试”和“生产”配置均启用了传输中加密。在您选择自己的配置时，请进行以下选择：

• 选择 3.2.6、4.0.10 或更高的引擎版本。

• 单击传输中加密选项的启用旁边的复选框。

有关 step-by-step 流程，请参阅以下内容：

• 创建 Redis OSS（已禁用集群模式）集群（控制台）

• 创建 Redis OSS（已启用集群模式）集群（控制台）

使用为现有的自行设计的集群启用传输中加密 AWS Management Console

启用传输中加密分为两步，您必须先将传输加密模式设置为 preferred。此模式允许您的 Redis OSS 客户端使用加密和未加密连接进行连接。将所有 Redis OSS 客户端迁移为使用加密连接后，您可以修改集群配置以将传输加密模式设置为。required将传输加密模式设置为 required 将删除所有未加密的连接，并且仅允许加密连接。

第 1 步：将 Transit encryption mode（传输加密模式）设置为 Preferred（首选）

1. 登录 AWS Management Console 并打开亚马逊 ElastiCache 控制台，网址为 https://console.aws.amazon.com/elasticache/。

2. 从左侧导航窗格上列出的 ElastiCache资源中选择 Redis OSS 缓存。

3. 选择要更新的 Redis OSS 缓存。

4. 选择 Actions（操作）下拉列表，然后选择 Modify（修改）。

5. 在 Security（安全）部分的 Encryption in transit（传输中加密）下，选择 Enable（启用）。

6. 选择 Preferred（首选）作为 Transit encryption mode（传输加密模式）。

7. 选择 Preview changes（预览更改），然后保存更改。

将所有 Redis OSS 客户端迁移到使用加密连接后：

第 2 步：将 Transit encryption mode（传输加密模式）设置为 Required（必需）

1. 登录 AWS Management Console 并打开亚马逊 ElastiCache 控制台，网址为 https://console.aws.amazon.com/elasticache/。

2. 从左侧导航窗格上列出的 ElastiCache资源中选择 Redis OSS 缓存。

3. 选择要更新的 Redis OSS 缓存。

4. 选择 Actions（操作）下拉列表，然后选择 Modify（修改）。

5. 在 Security（安全）部分中，选择 Required（必需）作为 Transit encryption mode（传输加密模式）。

6. 选择 Preview changes（预览更改），然后保存更改。

使用启用传输中加密 AWS CLI

要在使用创建 Redis OSS 复制组时启用传输中加密 AWS CLI，请使用参数。transit-encryption-enabled

在 Redis OSS 自行设计的新集群上启用传输中加密（已禁用集群模式）(CLI)

使用 AWS CLI 操作create-replication-group和以下参数创建具有启用传输中加密的副本的 Redis OSS 复制组：

关键参数：

• --engine – 必须为 redis。

• --engine-version – 必须是 3.2.6、4.0.10 或更高版本。

• --transit-encryption-enabled – 必填项。如果要启用传输中加密，还必须为 --cache-subnet-group 参数提供值。

• --num-cache-clusters – 必须至少为 1。此参数的最大值为 6。

有关更多信息，请参阅下列内容：

• 从头开始创建 Redis OSS（已禁用集群模式）复制组 (AWS CLI)

• create-replication-group

在 Redis OSS 自行设计的新集群上启用传输中加密（已启用集群模式）(CLI)

使用 AWS CLI 操作create-replication-group和以下参数创建启用传输中加密的 Redis OSS（已启用集群模式）复制组：

关键参数：

• --engine – 必须为 redis。

• --engine-version – 必须是 3.2.6、4.0.10 或更高版本。

• --transit-encryption-enabled – 必填项。如果要启用传输中加密，还必须为 --cache-subnet-group 参数提供值。

• 使用以下参数集之一指定复制组的节点组配置：

  • --num-node-groups – 指定此复制组中的分片数（节点组）。此参数的最大值为 500。

    --replicas-per-node-group – 指定每个节点组中的副本节点数。此处指定的值适用于此复制组中的所有分片。此参数的最大值为 5。

  • --node-group-configuration – 分别指定每个分片的配置。

有关更多信息，请参阅下列内容：

• 从头开始创建 Redis OSS（已启用集群模式）复制组 (AWS CLI)

• create-replication-group

使用 AWS CLI为现有集群启用传输中加密

启用传输中加密分为两步，您必须先将传输加密模式设置为 preferred。此模式允许您的 Redis OSS 客户端使用加密和未加密连接进行连接。将所有 Redis OSS 客户端迁移为使用加密连接后，您可以修改集群配置以将传输加密模式设置为。required将传输加密模式设置为 required 将删除所有未加密的连接，并且仅允许加密连接。

使用 AWS CLI 操作modify-replication-group和以下参数更新已禁用传输中加密的 Redis OSS（已启用集群模式）复制组。

启用传输中加密

1. 使用以下参数设置为 transit-encryption-mode preferred

   • --transit-encryption-enabled – 必填项。

   • --transit-encryption-mode - 必须设置为 preferred。

2. 使用以下参数设置 transit-encryption-mode 为：required

   • --transit-encryption-enabled – 必填项。

   • --transit-encryption-mode - 必须设置为 required。