Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichten ElastiCache
<a name="set-up"></a>

Gehen Sie wie folgt vor, um den ElastiCache Webservice zu verwenden.

**Topics**
+ [Melden Sie sich an für ein AWS-Konto](#sign-up-for-aws)
+ [Erteilen programmgesteuerten Zugriffs](#elasticache-set-up-access-key)
+ [Berechtigungen einrichten](#elasticache-set-up-permissions)
+ [Einrichten von EC2](#elasticache-install-configure-ec2)
+ [Gewähren des Netzwerkzugriffs](#elasticache-install-grant-access-VPN)
+ [Richten Sie den Befehlszeilenzugriff ein](#Download-and-install-cli)

## Melden Sie sich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.

## Erteilen programmgesteuerten Zugriffs
<a name="elasticache-set-up-access-key"></a>

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS-Managementkonsole Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.


****  

| Welcher Benutzer benötigt programmgesteuerten Zugriff? | Bis | Von | 
| --- | --- | --- | 
| IAM | (Empfohlen) Verwenden Sie Konsolenanmeldedaten als temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS  | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/AmazonElastiCache/latest/dg/set-up.html) | 
| Mitarbeiteridentität<br />(Benutzer, die in IAM Identity Center verwaltet werden) | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS  | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/AmazonElastiCache/latest/dg/set-up.html) | 
| IAM | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS  | Folgen Sie den Anweisungen unter [Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) im IAM-Benutzerhandbuch. | 
| IAM | (Nicht empfohlen)Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS  | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/AmazonElastiCache/latest/dg/set-up.html) | 

**Verwandte Themen:**
+ [Was ist IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) im *IAM-Benutzerhandbuch*.
+ AWS *AWS Allgemeine* Referenz zu [Sicherheitsanmeldedaten](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html).

## Richten Sie Ihre Berechtigungen ein (nur ElastiCache für neue Benutzer)
<a name="elasticache-set-up-permissions"></a>

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
+ Benutzer und Gruppen in AWS IAM Identity Center:

  Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter [Erstellen eines Berechtigungssatzes](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
+ Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

  Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter [Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) im *IAM-Benutzerhandbuch*.
+ IAM-Benutzer:
  + Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter [Eine Rolle für einen IAM-Benutzer erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) im *IAM-Benutzerhandbuch*.
  + (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter [Hinzufügen von Berechtigungen zu einem Benutzer (Konsole)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.

Amazon ElastiCache erstellt und verwendet servicebezogene Rollen, um in Ihrem Namen Ressourcen bereitzustellen und auf andere AWS Ressourcen und Services zuzugreifen. ElastiCache Um eine servicebezogene Rolle für Sie zu erstellen, verwenden Sie die AWS verwaltete Richtlinie mit dem Namen. `AmazonElastiCacheFullAccess` Diese Rolle besitzt die vordefinierte Berechtigung, die der Service benötigt, um eine Service-verknüpfte Rolle für Sie zu erstellen.

Sie können sich entscheiden, anstelle der Standardrichtlinie eine benutzerseitig verwaltete Richtlinie zu verwenden. Stellen Sie in diesem Fall sicher, dass Sie entweder über die Berechtigung zum Aufrufen von `iam:createServiceLinkedRole` verfügen oder die serviceverknüpfte ElastiCache-Rolle bereits erstellt wurde. 

Weitere Informationen finden Sie hier:
+ [Erstellen einer neuen Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)(IAM)
+ [AWS verwaltete Richtlinien für Amazon ElastiCache](security-iam-awsmanpol.md)
+ [Service-Linked Rollen für Amazon verwenden ElastiCache](using-service-linked-roles.md)

## Einrichten von EC2
<a name="elasticache-install-configure-ec2"></a>

Sie müssen eine EC2-Instance einrichten, über die Sie eine Verbindung mit Ihrem Cache herstellen.
+ Wenn Sie noch keine EC2-Instance haben, erfahren Sie hier, wie Sie eine EC2-Instance einrichten: [Amazon EC2 Getting](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html) Started Guide. 
+ Ihre EC2-Instance muss sich in derselben VPC wie Ihr Cache befinden und dieselben Sicherheitsgruppeneinstellungen haben. Standardmäßig ElastiCache erstellt Amazon einen Cache in Ihrer Standard-VPC und verwendet die Standardsicherheitsgruppe. Damit Sie diesem Tutorial folgen können, stellen Sie sicher, dass sich Ihre EC2-Instance in der Standard-VPC befindet und über die Standardsicherheitsgruppe verfügt.

## Gewähren des Netzwerkzugriffs aus einer Amazon-VPC-Sicherheitsgruppe für den Cache
<a name="elasticache-install-grant-access-VPN"></a>

ElastiCache knotenbasierte Cluster verwenden Port 6379 für Valkey- und Redis OSS-Befehle, und ElastiCache Serverless verwendet sowohl Port 6379 als auch Port 6380. Um erfolgreich eine Verbindung herzustellen und Valkey- oder Redis OSS-Befehle von Ihrer EC2-Instance aus auszuführen, muss Ihre Sicherheitsgruppe bei Bedarf Zugriff auf diese Ports gewähren.

Speziell für Serverless ElastiCache :
+ **Port 6379 (primärer Endpunkt):** Erforderlich für Schreib- und Lesevorgänge, die eine hohe Konsistenz erfordern
+ **Port 6380 (Read-optimized Endpunkt):** Wird für die Read From Replica-Funktionalität verwendet und ermöglicht Lesevorgänge mit geringerer Latenz und letztendlich Konsistenz

Viele Clients stellen Verbindungen zu beiden Ports her, auch wenn sie Read From Replica nicht aktiv verwenden. Daher müssen Sie Port 6380 zugänglich machen, auch wenn Sie Read From Replica nicht verwenden möchten.

ElastiCache for Memcached verwendet die Ports 11211 und 11212, um Memcached-Befehle zu akzeptieren. Ihre Sicherheitsgruppe muss den Zugriff auf diese Ports zulassen, um eine Verbindung herzustellen und Memcached-Befehle von Ihrer EC2-Instance aus auszuführen 

1. Melden Sie sich bei der [Amazon EC2 EC2-Konsole](https://console.aws.amazon.com/ec2/) an AWS Command Line Interface und öffnen Sie sie.

1. Wählen Sie in der Navigationsleiste unter **Network &Security** die Option **Security Groups** aus.

1. Wählen Sie aus der Liste der Sicherheitsgruppen die Sicherheitsgruppe Ihrer Amazon VPC aus. Sofern Sie keine Sicherheitsgruppe zur ElastiCache Verwendung erstellt haben, wird diese Sicherheitsgruppe als *Standard* bezeichnet.

1. Klicken Sie auf die Registerkarte „Eingehend“ und führen Sie anschließend folgende Schritte aus. 

   1. Wählen Sie **Bearbeiten** aus.

   1. Wählen Sie **Regel hinzufügen** aus.

   1. Wählen Sie in der Spalte „Typ“ die Option **Benutzerdefinierte TCP-Regel** aus.

   1. Wenn Sie Valkey oder Redis OSS verwenden, geben Sie in das Feld **Portbereich** den Text ein. `6379`

      Wenn Sie Memcached verwenden, geben Sie in das Feld **Portbereich den Text** ein. `11211`

   1. Wählen Sie im Feld **Quelle** die Option **Anywhere** mit dem Portbereich (0.0.0) aus. 0/0), sodass jede Amazon EC2 EC2-Instance, die Sie in Ihrer Amazon VPC starten, eine Verbindung zu Ihrem Cache herstellen kann. 

   1. **Wenn Sie ElastiCache Serverless verwenden, fügen Sie eine weitere Regel hinzu, indem Sie Regel hinzufügen wählen.**

   1. Wählen Sie in der Spalte **Typ** die Option **Benutzerdefinierte TCP-Regel** aus.

   1. Wenn Sie es ElastiCache für Redis OSS verwenden, geben Sie in das Feld **Portbereich** den Text ein. `6380`

      Wenn Sie ElastiCache für Memcached verwenden, geben Sie in das Feld **Portbereich** den Text ein. `11212`

   1. Wählen Sie im Feld **Quelle** die Option **Anywhere** mit dem Portbereich (0.0.0) aus. 0/0), sodass jede Amazon EC2 EC2-Instance, die Sie in Ihrer Amazon VPC starten, eine Verbindung zu Ihrem Cache herstellen kann.

   1. Wählen Sie **Speichern** aus.

## Laden Sie den Befehlszeilenzugriff herunter und richten Sie ihn ein
<a name="Download-and-install-cli"></a>

***Laden Sie das Valkey-Cli-Hilfsprogramm herunter und installieren Sie es.***

Wenn Sie ElastiCache für Valkey verwenden, finden Sie das Valkey-Cli-Hilfsprogramm möglicherweise nützlich. Wenn Sie ElastiCache für Redis OSS mit redis-cli verwenden, sollten Sie erwägen, zu valkey-cli zu wechseln, da es auch für Redis OSS funktioniert.

1. Verbinden Sie sich mit Ihrer Amazon-EC2-Instance mit dem Verbindungsdienstprogramm Ihrer Wahl. Anweisungen zur Verbindung mit einer Amazon-EC2-Instance finden Sie im [Amazon-EC2-Erste-Schritte-Handbuch](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html). 

1. Laden Sie das Valkey-Cli-Hilfsprogramm herunter und installieren Sie es, indem Sie den entsprechenden Befehl für Ihr Setup ausführen.

   **Amazon Linux 2023**

   ```
   sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux 2**

   ```
   sudo amazon-linux-extras install epel -y
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

**Anmerkung**  
Beim Installieren des redis6-Pakets wird redis6-cli mit standardmäßiger Verschlüsselungsunterstützung installiert.
Bei der Installation von valkey-cli oder redis-cli ist es wichtig, Build-Unterstützung für TLS zu haben. ElastiCache Serverless ist nur zugänglich, wenn TLS aktiviert ist.
Wenn der Cluster, mit dem Sie eine Verbindung herstellen, nicht verschlüsselt ist, benötigen Sie die Option `Build_TLS=yes` nicht.