Habilitar el cifrado en tránsito mediante Consola de administración de AWS Habilitar el cifrado en tránsito mediante AWS CLI

Habilitación del cifrado en tránsito

Todas las cachés sin servidor tienen activado el cifrado en tránsito. En un clúster basado en nodos, puede habilitar el cifrado en tránsito mediante Consola de administración de AWS la AWS CLI o la API. ElastiCache

Habilitar el cifrado en tránsito mediante Consola de administración de AWS

Al diseñar su propio clúster, las configuraciones «Dev/Test» y «producción» con el método «Creación sencilla» habilitan el cifrado en tránsito. Al elegir la configuración, seleccione estas opciones:

Haga clic en la casilla de verificación situada junto a Habilitar en la opción Cifrado en tránsito.

Para ver el proceso paso por paso, consulte:

Habilitar el cifrado en tránsito es un proceso de dos pasos, primero debe configurar el modo de cifrado de tránsito en preferred. Este modo permite que los clientes de Valkey o Redis OSS se conecten mediante conexiones cifradas y no cifradas. Tras migrar todos los clientes de Valkey o Redis OSS para utilizar conexiones cifradas, puede modificar la configuración del clúster para establecer el modo de cifrado de tránsito en required. Al configurar el modo de cifrado de tránsito en required se eliminarán todas las conexiones no cifradas y solo se permitirán las conexiones cifradas.

Configure su Modo de cifrado de tránsito a Preferido

Inicia sesión en la ElastiCache consola de Amazon Consola de administración de AWS y ábrela en https://console.aws.amazon.com/elasticache/.
Seleccione las cachés de Valkey o las cachés OSS de Redis en los ElastiCache recursos que aparecen en el panel de navegación, en la parte izquierda.
Elija la caché que desea actualizar.
Elija Actions (Acciones) y después Modify (Modificar).
Elija Enable (Habilitar) en Encryption in transit (Cifrado en tránsito), en la sección Security (Seguridad).
Elija Preferred (Preferido) como Transit encryption mode (Modo de cifrado de tránsito).
Elija Preview changes (Vista previa de cambios) y guarde los cambios.

Después de migrar todos los clientes de Valkey o Redis OSS para usar conexiones cifradas:

Configure su Modo de cifrado de tránsito a Obligatorio

Inicia sesión en la ElastiCache consola de Amazon Consola de administración de AWS y ábrela en https://console.aws.amazon.com/elasticache/.
Seleccione las cachés de Valkey o las cachés OSS de Redis en los ElastiCache recursos que aparecen en el panel de navegación, en la parte izquierda.
Elija la caché que desea actualizar.
Elija Actions (Acciones) y después Modify (Modificar).
Elija Required (Obligatorio) como Transit encryption mode (Modo de cifrado de tránsito), en la sección Security (Seguridad).
Elija Preview changes (Vista previa de cambios) y guarde los cambios.

Habilitar el cifrado en tránsito mediante AWS CLI

Para habilitar el cifrado en tránsito al crear un grupo de replicación de Valkey o Redis OSS a través de AWS CLI, utilice el parámetro transit-encryption-enabled.

Utilice la AWS CLI operación create-replication-group y los siguientes parámetros para crear un grupo de replicación de OSS de Valkey o Redis con réplicas que tengan activado el cifrado en tránsito:

Parámetros clave:

--engine: debe ser valkey o redis.
--transit-encryption-enabled: obligatorio. Si habilita el cifrado en tránsito, también deberá proporcionar un valor para el parámetro --cache-subnet-group.
--num-cache-clusters: debe ser, como mínimo, 1. El valor máximo para este parámetro es seis.

Para obtener más información, consulte los siguientes temas:

Utilice la AWS CLI operación create-replication-group y los siguientes parámetros para crear un grupo de replicación de Valkey o Redis OSS (habilitado en modo de clúster) que tenga activado el cifrado en tránsito:

Parámetros clave:

--engine: debe ser valkey o redis.
--transit-encryption-enabled: obligatorio. Si habilita el cifrado en tránsito, también deberá proporcionar un valor para el parámetro --cache-subnet-group.
Utilice uno de los siguientes conjuntos de parámetros para especificar la configuración de los grupos de nodos del grupo de reproducción:
- --num-node-groups: especifica el número de particiones (grupos de nodos) de este grupo de reproducción. El valor máximo de este parámetro es 500.
  
  --replicas-per-node-group: especifica el número de nodos de réplica de cada grupo de nodos. El valor especificado aquí se aplica a todos los fragmentos de este grupo de reproducción. El valor máximo de este parámetro es 5.
- --node-group-configuration: especifica por separado la configuración de cada partición.

Para obtener más información, consulte los siguientes temas:

Utilice la AWS CLI operación modify-replication-group y los siguientes parámetros para actualizar un grupo de replicación OSS (modo de clúster activado) de Valkey o Redis que tenga el cifrado en tránsito desactivado.

Para habilitar el cifrado en tránsito

Establecer el modo de cifrado en tránsito en preferred, mediante los siguientes parámetros
- --transit-encryption-enabled: obligatorio.
- --transit-encryption-mode: debe establecerse en preferred.
Establecer el modo de cifrado en tránsito en required, mediante los siguientes parámetros:
- --transit-encryption-enabled: obligatorio.
- --transit-encryption-mode: debe establecerse en required.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

In-transit cifrado (TLS)

Conéctese a TLS-enabled Valkey o Redis OSS con valkey-cli