啟用傳輸中加密

所有無伺服器快取都會啟用傳輸中加密。在自行設計的叢集上，您可以使用 AWS Management Console、 AWS CLI 或 API 啟用傳輸中加密。 ElastiCache

啟用傳輸中加密 AWS Management Console

為新的自行設計叢集啟用傳輸中加密 AWS Management Console

自行設計叢集時，採用「輕鬆建立」方法的「開發/測試」和「生產」組態會使用傳輸中加密。當您自行選擇組態時，請進行下列選擇：

• 選擇引擎版本 3.2.6、4.0.10 或更新版本。

• 按一下傳輸中加密選項的啟用旁的核取方塊。

有關該 step-by-step 過程，請參閱以下內容：

• 建立 Redis OSS (叢集模式已停用) 叢集 (主控台)

• 建立 Redis OSS (已啟用叢集模式) 叢集 (主控台)

為現有的自行設計叢集啟用傳輸中加密 AWS Management Console

啟用傳輸中加密有兩個步驟，您必須先將傳輸加密模式設為 preferred。此模式可讓您的 Redis OSS 用戶端使用加密和未加密的連線進行連線。將所有 Redis OSS 用戶端移轉為使用加密連線之後，您就可以修改叢集配置以將傳輸加密模式設定為。required將傳輸加密模式設為 required 會捨棄所有未加密連線，且僅允許加密連線。

步驟 1：將 Transit encryption mode (傳輸加密模式) 設為 Preferred (偏好)

1. 登錄到 AWS Management Console 並打開 Amazon ElastiCache 控制台 https://console.aws.amazon.com/elasticache/.

2. 從左側的導覽窗格中列出的 [ ElastiCache資源] 中選擇 Redis OSS 快取。

3. 選擇您要更新的 Redis OSS 快取。

4. 選擇 Actions (動作) 下拉式清單，然後選擇 Modify (修改)。

5. 在 Security (安全性) 區段的 Encryption in transit (傳輸中加密) 下選擇 Enable (啟用)。

6. 選擇 Preferred (偏好) 做為 Transit encryption mode (傳輸加密模式)。

7. 選擇 Preview changes (預覽變更)，然後儲存變更。

將所有 Redis OSS 用戶端遷移為使用加密連線之後：

步驟 2：將 Transit encryption mode (傳輸加密模式) 設為 Required (必要)

1. 登錄到 AWS Management Console 並打開 Amazon ElastiCache 控制台 https://console.aws.amazon.com/elasticache/.

2. 從左側的導覽窗格中列出的 [ ElastiCache資源] 中選擇 Redis OSS 快取。

3. 選擇您要更新的 Redis OSS 快取。

4. 選擇 Actions (動作) 下拉式清單，然後選擇 Modify (修改)。

5. 在 Security (安全性) 區段中，選擇 Required (必要) 做為 Transit encryption mode (傳輸加密模式)。

6. 選擇 Preview changes (預覽變更)，然後儲存變更。

啟用傳輸中加密 AWS CLI

若要在使用建立 Redis OSS 複寫群組時啟用傳輸中加密 AWS CLI，請使用參數。transit-encryption-enabled

針對 Redis OSS (已停用叢集模式) (CLI)，在新的自行設計叢集上啟用傳輸中加密

使用 AWS CLI 作業create-replication-group和下列參數來建立 Redis OSS 複寫群組，其中已啟用傳輸中加密的複本：

重要參數：

• --engine - 必須為 redis。

• --engine-version - 必須是 3.2.6、4.0.10 或更新版本。

• --transit-encryption-enabled - 必要項目。如果您啟用傳輸中加密，您也必須為 --cache-subnet-group 參數提供一個值。

• --num-cache-clusters - 必須至少為 1。此參數的最大值為 6。

如需詳細資訊，請參閱下列內容：

• 從頭開始建立 Redis OSS (叢集模式已停用) 複寫群組 ()AWS CLI

• create-replication-group

在 Redis OSS (啟用叢集模式) (CLI) 的新自行設計叢集上啟用傳輸中加密

使用 AWS CLI 作業create-replication-group和下列參數來建立啟用傳輸中加密的 Redis OSS (已啟用叢集模式) 複寫群組：

重要參數：

• --engine - 必須為 redis。

• --engine-version - 必須是 3.2.6、4.0.10 或更新版本。

• --transit-encryption-enabled - 必要項目。如果您啟用傳輸中加密，您也必須為 --cache-subnet-group 參數提供一個值。

• 使用下列其中一個參數集來指定複寫群組之節點群組的組態：

  • --num-node-groups - 指定此複寫群組中碎片 (節點群組) 的數量。此參數的最大值為 500。

    --replicas-per-node-group - 指定每個節點群組中複本節點的數量。此處指定的值會套用到此複寫群組中的所有碎片。此參數的最大值為 5。

  • --node-group-configuration - 獨立指定每個碎片的組態。

如需詳細資訊，請參閱下列內容：

• 從頭開始建立 Redis OSS (已啟用叢集模式) 複寫群組 ()AWS CLI

• create-replication-group

在使用 AWS CLI的現有叢集上啟用傳輸中加密

啟用傳輸中加密有兩個步驟，您必須先將傳輸加密模式設為 preferred。此模式可讓您的 Redis OSS 用戶端使用加密和未加密的連線進行連線。將所有 Redis OSS 用戶端移轉為使用加密連線之後，您就可以修改叢集配置以將傳輸加密模式設定為。required將傳輸加密模式設為 required 會捨棄所有未加密連線，且僅允許加密連線。

使用 AWS CLI 作業modify-replication-group和下列參數來更新已停用傳輸中加密的 Redis OSS (已啟用叢集模式) 複寫群組。

啟用傳輸中加密

1. 設定 transit-encryption-mode 為preferred，使用下列參數

   • --transit-encryption-enabled - 必要項目。

   • --transit-encryption-mode—必須設定為 preferred。

2. 使用下列參數設定 transit-encryption-mode 為required：

   • --transit-encryption-enabled - 必要項目。

   • --transit-encryption-mode—必須設定為 required。