Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren von Verschlüsselung während der Übertragung
<a name="in-transit-encryption-enable"></a>

Für alle Serverless-Caches ist die Verschlüsselung während der Übertragung aktiviert. In einem knotenbasierten Cluster können Sie die Verschlüsselung während der Übertragung mithilfe der AWS-Managementkonsole AWS CLI oder der API aktivieren. ElastiCache

## Aktivieren der Verschlüsselung bei der Übertragung mithilfe der AWS-Managementkonsole
<a name="in-transit-encryption-enable-console"></a>

### Aktivieren der Verschlüsselung bei der Übertragung für einen neuen knotenbasierten Cluster mithilfe der AWS-Managementkonsole
<a name="in-transit-encryption-enable-con"></a>

Wenn Sie Ihren eigenen Cluster entwerfen, ist bei den Konfigurationen 'Dev/Test' und 'Production' mit der Methode „Easy Create“ die Verschlüsselung während der Übertragung aktiviert. Legen Sie die folgenden Einstellungen fest, wenn Sie die Konfiguration selbst auswählen:
+ Aktivieren Sie für die Option **Verschlüsselung während der Übertragung** das Kontrollkästchen neben **Aktivieren**.

Eine schrittweise Vorgehensweise finden Sie unter folgender Quelle:
+ [Erstellen eines Valkey-Clusters (Cluster-Modus deaktiviert) (Konsole)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [Erstellen eines Valkey- oder Redis OSS-Clusters (Clustermodus aktiviert) (Konsole)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)

### Aktivieren Sie die Verschlüsselung während der Übertragung für einen vorhandenen knotenbasierten Cluster mithilfe der AWS-Managementkonsole
<a name="in-transit-encryption-enable-existing"></a>

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf `preferred` festlegen. In diesem Modus können Ihre Valkey- oder Redis-OSS-Clients sowohl verschlüsselte als auch unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Valkey- oder Redis OSS-Clients zur Verwendung verschlüsselter Verbindungen migriert haben, können Sie Ihre Clusterkonfiguration ändern, um den Transitverschlüsselungsmodus auf festzulegen. `required` Wenn Sie den Modus der Verschlüsselung während der Übertragung auf `required` festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

**Stellen Sie Ihre ein **Verschlüsselungsmodus für den Transit** to **Bevorzugt****

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die ElastiCache Amazon-Konsole unter [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Wählen Sie **Valkey-Caches** oder **Redis OSS-Caches** aus den ElastiCache **Ressourcen**, die im Navigationsbereich auf der linken Seite angezeigt werden.

1. Wählen Sie den Cache aus, den Sie aktualisieren möchten.

1. Wählen Sie das Dropdown-Menü **Actions** (Aktionen) und dann **Modify** (Ändern) aus.

1. Wählen Sie im Bereich **Sicherheit** unter **Verschlüsselung während der Übertragung** die Option **Aktivieren** aus.

1. Wählen Sie **Preferred** (Bevorzugt) als den **Transit encryption mode** (Modus der Verschlüsselung während der Übertragung) aus. 

1. Wählen Sie **Preview changes** (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

Nachdem Sie alle Ihre Valkey- oder Redis OSS-Clients migriert haben, um verschlüsselte Verbindungen zu verwenden:

**Stellen Sie Ihre ein **Verschlüsselungsmodus für den Transit** to **Erforderlich****

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die ElastiCache Amazon-Konsole unter [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Wählen Sie **Valkey-Caches** oder **Redis OSS-Caches** aus den ElastiCache **Ressourcen**, die im Navigationsbereich auf der linken Seite angezeigt werden.

1. Wählen Sie den Cache aus, den Sie aktualisieren möchten.

1. Wählen Sie das Dropdown-Menü **Actions** (Aktionen) und dann **Modify** (Ändern) aus.

1. Wählen Sie im Bereich **Security** (Sicherheit) die Option **Required** (Erforderlich) als **Transit encryption mode** (Modus der Verschlüsselung während der Übertragung) aus.

1. Wählen Sie **Preview changes** (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

## Aktivieren Sie die Verschlüsselung bei der Übertragung mit dem AWS CLI
<a name="in-transit-encryption-enable-cli"></a>

Verwenden Sie den Parameter, um die Verschlüsselung während der Übertragung zu aktivieren, wenn Sie eine Valkey- oder Redis OSS-Replikationsgruppe mithilfe von erstellen. AWS CLI`transit-encryption-enabled`

### Aktivierung der Verschlüsselung während der Übertragung auf einem neuen knotenbasierten Cluster für Valkey oder Redis OSS (Clustermodus deaktiviert) (CLI)
<a name="in-transit-encryption-enable-cli-redis-classic-rg"></a>

Verwenden Sie den AWS CLI Vorgang `create-replication-group` und die folgenden Parameter, um eine Valkey- oder Redis OSS-Replikationsgruppe mit Replikaten zu erstellen, für die die Verschlüsselung bei der Übertragung aktiviert ist:

**Hauptparameter:**
+ **--engine**— Muss oder sein. `valkey` `redis`
+ **--transit-encryption-enabled**—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den `--cache-subnet-group`-Parameter angeben.
+ **--num-cache-clusters**—Muss mindestens 1 sein. Der Höchstwert für diesen Parameter ist 6.

Weitere Informationen finden Sie hier:
+ [Eine Valkey- oder Redis OSS-Replikationsgruppe (Clustermodus deaktiviert) von Grund auf neu erstellen (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Aktivierung der Verschlüsselung während der Übertragung auf einem neuen knotenbasierten Cluster für Valkey oder Redis OSS (Cluster Mode Enabled) (CLI)
<a name="in-transit-encryption-enable-cli-redis-cluster"></a>

Verwenden Sie den AWS CLI Vorgang `create-replication-group` und die folgenden Parameter, um eine Valkey- oder Redis OSS-Replikationsgruppe (Clustermodus aktiviert) zu erstellen, für die die Verschlüsselung während der Übertragung aktiviert ist:

**Hauptparameter:**
+ **--engine**— Muss oder sein. `valkey` `redis`
+ **--transit-encryption-enabled**—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den `--cache-subnet-group`-Parameter angeben.
+ Verwenden Sie einen der folgenden Parametersätze, um die Konfiguration der Knotengruppen der Replikationsgruppe anzugeben.
  + **--num-node-groups**—Zur Angabe der Anzahl der Shards (Knoten-Gruppen) in dieser Replikationsgruppe. Der Höchstwert für diesen Parameter ist 500.

    **--replicas-per-node-group**—Definiert die Anzahl der Replikat-Knoten in jeder Knotengruppe. Der hier angegebene Wert wird auf allen Shards in dieser Replikationsgruppe angewendet. Der Höchstwert für diesen Parameter ist 5.
  + **--node-group-configuration**—Spezifiziert die Konfiguration jedes Shards unabhängig.

Weitere Informationen finden Sie hier:
+ [Eine Valkey- oder Redis OSS-Replikationsgruppe (Cluster Mode Enabled) von Grund auf neu erstellen (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Aktivierung der Verschlüsselung während der Übertragung für einen vorhandenen Cluster mithilfe der AWS CLI
<a name="in-transit-encryption-enable-cli-redis-cluster-existing-cli"></a>

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf `preferred` festlegen. In diesem Modus können Ihre Valkey- oder Redis-OSS-Clients sowohl verschlüsselte als auch unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Valkey- oder Redis OSS-Clients zur Verwendung verschlüsselter Verbindungen migriert haben, können Sie Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf festzulegen. `required` Wenn Sie den Modus der Verschlüsselung während der Übertragung auf `required` festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

Verwenden Sie den AWS CLI Vorgang `modify-replication-group` und die folgenden Parameter, um eine Valkey- oder Redis OSS-Replikationsgruppe (Clustermodus aktiviert) zu aktualisieren, für die die Verschlüsselung während der Übertragung deaktiviert ist.

**So aktivieren Sie die Verschlüsselung während der Übertragung**

1. Den Modus der Verschlüsselung während der Übertragung mit den folgenden Parametern auf `preferred` festlegen
   + **--transit-encryption-enabled**—Erforderlich.
   + **--transit-encryption-mode** – muss auf `preferred` festgelegt sein.

1. Den Modus der Verschlüsselung während der Übertragung mit den folgenden Parametern auf `required` festlegen:
   + **--transit-encryption-enabled**—Erforderlich.
   + **--transit-encryption-mode** – muss auf `required` festgelegt sein.