MemoryDB 安全性

MemoryDB 的安全管理分為三個層級：

• 若要控制誰可以在 MemoryDB 叢集和節點上執行管理動作，您可以使用 AWS Identity and Access Management (IAM)。當您 AWS 使用 IAM 登入資料連線至 時， AWS 您的帳戶必須具有授予執行操作所需許可的 IAM 政策。如需詳細資訊，請參閱MemoryDB 中的身分和存取管理

• 若要控制叢集的存取層級，您可以建立具有指定許可的使用者，並將其指派給存取控制清單 (ACL)。ACL 接著會與一或多個叢集建立關聯。如需詳細資訊，請參閱使用存取控制清單 (ACLs使用者。

• MemoryDB 叢集必須在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中建立。若要控制哪些裝置和 Amazon EC2 執行個體可以開啟與 VPC 中 MemoryDB 叢集之節點端點和連接埠的連線，您可以使用 VPC 安全群組。您可以使用 Transport Layer Security (TLS)/Secure Sockets Layer (SSL) 進行這些端點和連接埠連線。此外，您公司的防火牆規則可以控制在您公司執行的裝置是否可以開啟與 MemoryDB 叢集的連線。如需 VPC 的詳細資訊，請參閱MemoryDB 和 Amazon VPC。

如需設定安全性的相關資訊，請參閱MemoryDB 的安全性。