Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichten ElastiCache
Gehen Sie wie folgt vor, um den ElastiCache Webservice zu verwenden.
Themen
Melden Sie sich an für ein AWS-Konto
Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.
Erteilen programmgesteuerten Zugriffs
Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS-Managementkonsole Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS
Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.
| Welcher Benutzer benötigt programmgesteuerten Zugriff? | Bis | Von |
|---|---|---|
| IAM | (Empfohlen) Verwenden Sie Konsolenanmeldedaten als temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
|
Mitarbeiteridentität (Benutzer, die in IAM Identity Center verwaltet werden) |
Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
| IAM | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS | Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch. |
| IAM | (Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
Verwandte Themen:
Was ist IAM im IAM-Benutzerhandbuch.
AWS AWS Allgemeine Referenz zu Sicherheitsanmeldedaten.
Richten Sie Ihre Berechtigungen ein (nur ElastiCache für neue Benutzer)
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter Eine Rolle für einen IAM-Benutzer erstellen im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
Amazon ElastiCache erstellt und verwendet servicebezogene Rollen, um in Ihrem Namen Ressourcen bereitzustellen und auf andere AWS Ressourcen und Services zuzugreifen. ElastiCache Um eine servicebezogene Rolle für Sie zu erstellen, verwenden Sie die AWS verwaltete Richtlinie mit dem Namen. AmazonElastiCacheFullAccess Diese Rolle besitzt die vordefinierte Berechtigung, die der Service benötigt, um eine Service-verknüpfte Rolle für Sie zu erstellen.
Sie können sich entscheiden, anstelle der Standardrichtlinie eine benutzerseitig verwaltete Richtlinie zu verwenden. Stellen Sie in diesem Fall sicher, dass Sie entweder über die Berechtigung zum Aufrufen von iam:createServiceLinkedRole verfügen oder die serviceverknüpfte ElastiCache-Rolle bereits erstellt wurde.
Weitere Informationen finden Sie hier:
Einrichten von EC2
Sie müssen eine EC2-Instance einrichten, über die Sie eine Verbindung mit Ihrem Cache herstellen.
Wenn Sie noch keine EC2-Instance haben, erfahren Sie hier, wie Sie eine EC2-Instance einrichten: Amazon EC2 Getting Started Guide.
Ihre EC2-Instance muss sich in derselben VPC wie Ihr Cache befinden und dieselben Sicherheitsgruppeneinstellungen haben. Standardmäßig ElastiCache erstellt Amazon einen Cache in Ihrer Standard-VPC und verwendet die Standardsicherheitsgruppe. Damit Sie diesem Tutorial folgen können, stellen Sie sicher, dass sich Ihre EC2-Instance in der Standard-VPC befindet und über die Standardsicherheitsgruppe verfügt.
Gewähren des Netzwerkzugriffs aus einer Amazon-VPC-Sicherheitsgruppe für den Cache
ElastiCache knotenbasierte Cluster verwenden Port 6379 für Valkey- und Redis OSS-Befehle, und ElastiCache Serverless verwendet sowohl Port 6379 als auch Port 6380. Um erfolgreich eine Verbindung herzustellen und Valkey- oder Redis OSS-Befehle von Ihrer EC2-Instance aus auszuführen, muss Ihre Sicherheitsgruppe bei Bedarf Zugriff auf diese Ports gewähren.
Speziell für Serverless ElastiCache :
Port 6379 (primärer Endpunkt): Erforderlich für Schreib- und Lesevorgänge, die eine hohe Konsistenz erfordern
Port 6380 (Read-optimized Endpunkt): Wird für die Read From Replica-Funktionalität verwendet und ermöglicht Lesevorgänge mit geringerer Latenz und letztendlich Konsistenz
Viele Clients stellen Verbindungen zu beiden Ports her, auch wenn sie Read From Replica nicht aktiv verwenden. Daher müssen Sie Port 6380 zugänglich machen, auch wenn Sie Read From Replica nicht verwenden möchten.
ElastiCache for Memcached verwendet die Ports 11211 und 11212, um Memcached-Befehle zu akzeptieren. Ihre Sicherheitsgruppe muss den Zugriff auf diese Ports zulassen, um eine Verbindung herzustellen und Memcached-Befehle von Ihrer EC2-Instance aus auszuführen
Melden Sie sich bei der Amazon EC2 EC2-Konsole
an AWS Command Line Interface und öffnen Sie sie. Wählen Sie in der Navigationsleiste unter Network &Security die Option Security Groups aus.
Wählen Sie aus der Liste der Sicherheitsgruppen die Sicherheitsgruppe Ihrer Amazon VPC aus. Sofern Sie keine Sicherheitsgruppe zur ElastiCache Verwendung erstellt haben, wird diese Sicherheitsgruppe als Standard bezeichnet.
Klicken Sie auf die Registerkarte „Eingehend“ und führen Sie anschließend folgende Schritte aus.
-
Wählen Sie Bearbeiten aus.
-
Wählen Sie Regel hinzufügen aus.
-
Wählen Sie in der Spalte „Typ“ die Option Benutzerdefinierte TCP-Regel aus.
-
Wenn Sie Valkey oder Redis OSS verwenden, geben Sie in das Feld Portbereich den Text ein.
6379Wenn Sie Memcached verwenden, geben Sie in das Feld Portbereich den Text ein.
11211 -
Wählen Sie im Feld Quelle die Option Anywhere mit dem Portbereich (0.0.0) aus. 0/0), sodass jede Amazon EC2 EC2-Instance, die Sie in Ihrer Amazon VPC starten, eine Verbindung zu Ihrem Cache herstellen kann.
-
Wenn Sie ElastiCache Serverless verwenden, fügen Sie eine weitere Regel hinzu, indem Sie Regel hinzufügen wählen.
-
Wählen Sie in der Spalte Typ die Option Benutzerdefinierte TCP-Regel aus.
-
Wenn Sie es ElastiCache für Redis OSS verwenden, geben Sie in das Feld Portbereich den Text ein.
6380Wenn Sie ElastiCache für Memcached verwenden, geben Sie in das Feld Portbereich den Text ein.
11212 -
Wählen Sie im Feld Quelle die Option Anywhere mit dem Portbereich (0.0.0) aus. 0/0), sodass jede Amazon EC2 EC2-Instance, die Sie in Ihrer Amazon VPC starten, eine Verbindung zu Ihrem Cache herstellen kann.
-
Wählen Sie Speichern aus.
-
Laden Sie den Befehlszeilenzugriff herunter und richten Sie ihn ein
Laden Sie das Valkey-Cli-Hilfsprogramm herunter und installieren Sie es.
Wenn Sie ElastiCache für Valkey verwenden, finden Sie das Valkey-Cli-Hilfsprogramm möglicherweise nützlich. Wenn Sie ElastiCache für Redis OSS mit redis-cli verwenden, sollten Sie erwägen, zu valkey-cli zu wechseln, da es auch für Redis OSS funktioniert.
Verbinden Sie sich mit Ihrer Amazon-EC2-Instance mit dem Verbindungsdienstprogramm Ihrer Wahl. Anweisungen zur Verbindung mit einer Amazon-EC2-Instance finden Sie im Amazon-EC2-Erste-Schritte-Handbuch.
Laden Sie das Valkey-Cli-Hilfsprogramm herunter und installieren Sie es, indem Sie den entsprechenden Befehl für Ihr Setup ausführen.
Amazon Linux 2023
sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/Amazon Linux 2
sudo amazon-linux-extras install epel -y sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/
Anmerkung
-
Beim Installieren des redis6-Pakets wird redis6-cli mit standardmäßiger Verschlüsselungsunterstützung installiert.
-
Bei der Installation von valkey-cli oder redis-cli ist es wichtig, Build-Unterstützung für TLS zu haben. ElastiCache Serverless ist nur zugänglich, wenn TLS aktiviert ist.
-
Wenn der Cluster, mit dem Sie eine Verbindung herstellen, nicht verschlüsselt ist, benötigen Sie die Option
Build_TLS=yesnicht.
