View a markdown version of this page

Mengaktifkan enkripsi bergerak - Amazon ElastiCache
Mengaktifkan enkripsi dalam transit menggunakan Konsol Manajemen AWSMengaktifkan enkripsi dalam transit menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan enkripsi bergerak

Semua cache nirserver memiliki enkripsi bergerak yang aktif. Pada cluster berbasis node, Anda dapat mengaktifkan enkripsi dalam transit menggunakan, AWS CLI Konsol Manajemen AWS, atau API. ElastiCache

Mengaktifkan enkripsi dalam transit menggunakan Konsol Manajemen AWS

Saat mendesain cluster Anda sendiri, konfigurasi Dev/Test '' dan 'Produksi' dengan metode 'Mudah dibuat' mengaktifkan enkripsi dalam perjalanan. Saat memilih konfigurasi sendiri, buat pilihan berikut:

  • Klik kotak centang di samping Aktifkan untuk opsi Enkripsi bergerak.

Untuk proses langkah demi langkah, lihat yang berikut ini:

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke preferred. Mode ini memungkinkan klien Valkey atau Redis OSS Anda terhubung, baik menggunakan koneksi terenkripsi maupun tidak terenkripsi. Setelah Anda memigrasikan semua klien Valkey atau Redis OSS Anda untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi cluster Anda untuk mengatur mode enkripsi transit ke. required Mengatur mode enkripsi bergerak ke required akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Tetapkan Mode enkripsi transit kepada Diutamakan

  1. Masuk ke Konsol Manajemen AWS dan buka ElastiCache konsol Amazon di https://console.aws.amazon.com/elasticache/.

  2. Pilih cache Valkey atau cache Redis OSS dari ElastiCache Sumber daya yang tercantum di panel navigasi, hadir di sebelah kiri.

  3. Pilih cache yang ingin Anda perbarui.

  4. Pilih drop-down Tindakan, lalu pilih Ubah.

  5. Pilih Aktifkan pada Enkripsi bergerak di bagian Keamanan.

  6. Klik Pilihan sebagai Mode enkripsi bergerak.

  7. Pilih Pratinjau perubahan dan simpan perubahan Anda.

Setelah Anda memigrasikan semua klien Valkey atau Redis OSS Anda untuk menggunakan koneksi terenkripsi:

Tetapkan Mode enkripsi transit kepada Diperlukan

  1. Masuk ke Konsol Manajemen AWS dan buka ElastiCache konsol Amazon di https://console.aws.amazon.com/elasticache/.

  2. Pilih cache Valkey atau cache Redis OSS dari ElastiCache Sumber daya yang tercantum di panel navigasi, hadir di sebelah kiri.

  3. Pilih cache yang ingin Anda perbarui.

  4. Pilih drop-down Tindakan, lalu pilih Ubah.

  5. Pilih Wajib sebagai Mode enkripsi bergerak, di bagian Keamanan.

  6. Pilih Pratinjau perubahan dan simpan perubahan Anda.

Mengaktifkan enkripsi dalam transit menggunakan AWS CLI

Untuk mengaktifkan enkripsi dalam transit saat membuat grup replikasi Valkey atau Redis OSS menggunakan, gunakan parameter. AWS CLItransit-encryption-enabled

Gunakan AWS CLI operasi create-replication-group dan parameter berikut untuk membuat grup replikasi Valkey atau Redis OSS dengan replika yang mengaktifkan enkripsi in-transit:

Parameter kunci:

  • --engine—Harus valkey atauredis.

  • --transit-encryption-enabled—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter --cache-subnet-group.

  • --num-cache-clusters—Minimal bernilai 1. Nilai maksimum untuk parameter ini adalah enam.

Untuk informasi selengkapnya, lihat berikut ini:

Gunakan AWS CLI operasi create-replication-group dan parameter berikut untuk membuat grup replikasi Valkey atau Redis OSS (mode cluster enabled) yang mengaktifkan enkripsi in-transit:

Parameter kunci:

  • --engine—Harus valkey atauredis.

  • --transit-encryption-enabled—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter --cache-subnet-group.

  • Gunakan salah satu set parameter berikut untuk menentukan konfigurasi grup simpul dari grup replikasi:

    • --num-node-groups—Menentukan jumlah serpihan (grup simpul) dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 500.

      --replicas-per-node-group—Menentukan jumlah simpul replika di setiap grup simpul. Nilai yang ditentukan di sini berlaku untuk semua serpihan dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 5.

    • --node-group-configuration—Menentukan konfigurasi dari setiap serpihan secara independen.

Untuk informasi selengkapnya, lihat berikut ini:

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke preferred. Mode ini memungkinkan klien Valkey atau Redis OSS Anda terhubung, baik menggunakan koneksi terenkripsi maupun tidak terenkripsi. Setelah Anda memigrasikan semua klien Valkey atau Redis OSS Anda untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi cluster Anda untuk mengatur mode enkripsi transit ke. required Mengatur mode enkripsi bergerak ke required akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Gunakan AWS CLI operasi modify-replication-group dan parameter berikut untuk memperbarui grup replikasi Valkey atau Redis OSS (mode cluster enabled) yang memiliki enkripsi in-transit dinonaktifkan.

Untuk mengaktifkan enkripsi bergerak

  1. Atur transit-encryption-mode ke preferred, menggunakan parameter berikut

    • --transit-encryption-enabled—Wajib.

    • --transit-encryption-mode—Harus diatur ke preferred.

  2. Atur transit-encryption-mode ke required, menggunakan parameter berikut:

    • --transit-encryption-enabled—Wajib.

    • --transit-encryption-mode—Harus diatur ke required.