Activation du chiffrement en transit à l'aide du AWS Management Console Activation du chiffrement en transit à l'aide du AWS CLI

Activation du chiffrement en transit

Le chiffrement en transit est activé pour tous les caches sans serveur. Sur un cluster basé sur des nœuds, vous pouvez activer le chiffrement en transit à l'aide de AWS Management Console la AWS CLI ou de l'API. ElastiCache

Activation du chiffrement en transit à l'aide du AWS Management Console

Lorsque vous concevez votre propre cluster, le chiffrement en transit est activé dans les configurations « Dev/Test » et « Production » utilisant la méthode « Easy Create ». Lorsque vous choisissez vous-même la configuration, effectuez les sélections suivantes :

Cochez la case en regard de Activer pour l’option Chiffrement en transit.

Pour vous familiariser avec le processus étape par étape, consultez les éléments suivants :

L'activation du chiffrement en transit est un processus en deux étapes. Vous devez d'abord définir le mode de chiffrement en transit sur preferred. Ce mode permet à vos clients Valkey ou Redis OSS de se connecter à l’aide de connexions chiffrées et non chiffrées. Après avoir migré tous vos clients Valkey ou Redis OSS pour utiliser des connexions chiffrées, vous pouvez modifier la configuration de votre cluster pour définir le mode de cryptage du transit sur. required Définir le mode de chiffrement en transit sur required supprimera toutes les connexions non chiffrées et n'autorisera que les connexions chiffrées.

Réglez votre Mode de cryptage Transit to Préféré

Connectez-vous à la ElastiCache console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/elasticache/.
Choisissez les caches Valkey ou les caches Redis OSS dans les ElastiCache ressources répertoriées dans le volet de navigation, sur la gauche.
Choisissez le cache que vous souhaitez mettre à jour.
Choisissez la liste déroulante Actions, puis Modify (Modifier).
Choisissez Enable (Activer) sous Encryption in transit (Chiffrement en transit) dans la section Security (Sécurité).
Choisissez Preferred (Préféré) comme Transit encryption mode (Mode de chiffrement en transit).
Choisissez Preview changes (Prévisualiser les modifications), puis enregistrez vos modifications.

Après avoir migré tous vos clients Valkey ou Redis OSS pour utiliser des connexions chiffrées :

Réglez votre Mode de cryptage Transit to Obligatoire

Connectez-vous à la ElastiCache console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/elasticache/.
Choisissez les caches Valkey ou les caches Redis OSS dans les ElastiCache ressources répertoriées dans le volet de navigation, sur la gauche.
Choisissez le cache que vous souhaitez mettre à jour.
Choisissez la liste déroulante Actions, puis Modify (Modifier).
Choisissez Required (Obligatoire) comme Transit encryption mode (Mode de chiffrement en transit) dans la section Security (Sécurité).
Choisissez Preview changes (Prévisualiser les modifications), puis enregistrez vos modifications.

Activation du chiffrement en transit à l'aide du AWS CLI

Pour activer le chiffrement en transit lors de la création d'un groupe de réplication Valkey ou Redis OSS à l'aide du paramètre AWS CLI, utilisez le paramètre. transit-encryption-enabled

Utilisez l' AWS CLI opération create-replication-group et les paramètres suivants pour créer un groupe de réplication Valkey ou Redis OSS avec des répliques pour lesquelles le chiffrement en transit est activé :

Paramètres clés :

--engine—Ça doit être valkey ou. redis
--transit-encryption-enabled : obligatoire. Si vous activez le chiffrement en transit, vous devez également fournir une valeur pour le paramètre --cache-subnet-group.
--num-cache-clusters : 1 au minimum. La valeur maximale pour ce paramètre est 6.

Pour plus d’informations, consultez les ressources suivantes :

Utilisez l' AWS CLI opération create-replication-group et les paramètres suivants pour créer un groupe de réplication Valkey ou Redis OSS (mode cluster activé) sur lequel le chiffrement en transit est activé :

Paramètres clés :

--engine—Ça doit être valkey ou. redis
--transit-encryption-enabled : obligatoire. Si vous activez le chiffrement en transit, vous devez également fournir une valeur pour le paramètre --cache-subnet-group.
Pour spécifier la configuration des groupes de nœud du groupe de réplication, utilisez l'un des ensembles de paramètres suivants :
- --num-node-groups : spécifie le nombre de partitions (groupes de nœuds) de ce groupe de réplication. La valeur maximale pour ce paramètre est 500.
  
  --replicas-per-node-group : spécifie le nombre de nœuds de réplicas dans chaque groupe de nœuds. La valeur spécifiée ici est appliquée à toutes les partitions de ce groupe de réplication. La valeur maximale pour ce paramètre est 5.
- --node-group-configuration : spécifie la configuration de chaque partition de manière indépendante.

Pour plus d’informations, consultez les ressources suivantes :

Utilisez l' AWS CLI opération modify-replication-group et les paramètres suivants pour mettre à jour un groupe de réplication Valkey ou Redis OSS (mode cluster activé) pour lequel le chiffrement en transit est désactivé.

Pour activer le chiffrement en transit

Définissez le mode de chiffrement en transit sur preferred à l'aide des paramètres suivants
- --transit-encryption-enabled : obligatoire.
- --transit-encryption-mode : doit être défini sur preferred.
Définissez le mode de chiffrement en transit sur required à l'aide des paramètres suivants :
- --transit-encryption-enabled : obligatoire.
- --transit-encryption-mode : doit être défini sur required.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

In-transit chiffrement (TLS)

Connectez-vous à TLS-enabled Valkey ou Redis OSS avec valkey-cli