Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan enkripsi bergerak
<a name="in-transit-encryption-enable"></a>

Semua cache nirserver memiliki enkripsi bergerak yang aktif. Pada cluster berbasis node, Anda dapat mengaktifkan enkripsi dalam transit menggunakan, AWS CLI Konsol Manajemen AWS, atau API. ElastiCache

## Mengaktifkan enkripsi dalam transit menggunakan Konsol Manajemen AWS
<a name="in-transit-encryption-enable-console"></a>

### Mengaktifkan enkripsi dalam transit untuk cluster berbasis node baru menggunakan Konsol Manajemen AWS
<a name="in-transit-encryption-enable-con"></a>

Saat mendesain cluster Anda sendiri, konfigurasi Dev/Test '' dan 'Produksi' dengan metode 'Mudah dibuat' mengaktifkan enkripsi dalam perjalanan. Saat memilih konfigurasi sendiri, buat pilihan berikut:
+ Klik kotak centang di samping **Aktifkan** untuk opsi **Enkripsi bergerak**.

Untuk proses langkah demi langkah, lihat yang berikut ini:
+ [Membuat cluster Valkey (mode cluster dinonaktifkan) (Konsol)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [Membuat cluster Valkey atau Redis OSS (mode cluster diaktifkan) (Konsol)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)

### Mengaktifkan enkripsi dalam transit untuk cluster berbasis node yang ada menggunakan Konsol Manajemen AWS
<a name="in-transit-encryption-enable-existing"></a>

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke `preferred`. Mode ini memungkinkan klien Valkey atau Redis OSS Anda terhubung, baik menggunakan koneksi terenkripsi maupun tidak terenkripsi. Setelah Anda memigrasikan semua klien Valkey atau Redis OSS Anda untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi cluster Anda untuk mengatur mode enkripsi transit ke. `required` Mengatur mode enkripsi bergerak ke `required` akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

**Tetapkan **Mode enkripsi transit** kepada **Diutamakan****

1. Masuk ke Konsol Manajemen AWS dan buka ElastiCache konsol Amazon di [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Pilih cache **Valkey atau cache** **Redis OSS** dari ElastiCache **Sumber daya** yang tercantum di panel navigasi, hadir di sebelah kiri.

1. Pilih cache yang ingin Anda perbarui.

1. Pilih drop-down **Tindakan**, lalu pilih **Ubah**.

1. Pilih **Aktifkan** pada **Enkripsi bergerak** di bagian **Keamanan**.

1. Klik **Pilihan** sebagai **Mode enkripsi bergerak**. 

1. Pilih **Pratinjau perubahan** dan simpan perubahan Anda.

Setelah Anda memigrasikan semua klien Valkey atau Redis OSS Anda untuk menggunakan koneksi terenkripsi:

**Tetapkan **Mode enkripsi transit** kepada **Diperlukan****

1. Masuk ke Konsol Manajemen AWS dan buka ElastiCache konsol Amazon di [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Pilih cache **Valkey atau cache** **Redis OSS** dari ElastiCache **Sumber daya** yang tercantum di panel navigasi, hadir di sebelah kiri.

1. Pilih cache yang ingin Anda perbarui.

1. Pilih drop-down **Tindakan**, lalu pilih **Ubah**.

1. Pilih **Wajib** sebagai **Mode enkripsi bergerak**, di bagian **Keamanan**.

1. Pilih **Pratinjau perubahan** dan simpan perubahan Anda.

## Mengaktifkan enkripsi dalam transit menggunakan AWS CLI
<a name="in-transit-encryption-enable-cli"></a>

Untuk mengaktifkan enkripsi dalam transit saat membuat grup replikasi Valkey atau Redis OSS menggunakan, gunakan parameter. AWS CLI`transit-encryption-enabled`

### Mengaktifkan enkripsi dalam transit pada cluster berbasis node baru untuk Valkey atau Redis OSS (Mode Cluster Dinonaktifkan) (CLI)
<a name="in-transit-encryption-enable-cli-redis-classic-rg"></a>

Gunakan AWS CLI operasi `create-replication-group` dan parameter berikut untuk membuat grup replikasi Valkey atau Redis OSS dengan replika yang mengaktifkan enkripsi in-transit:

**Parameter kunci:**
+ **--engine**—Harus `valkey` atau`redis`.
+ **--transit-encryption-enabled**—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter `--cache-subnet-group`.
+ **--num-cache-clusters**—Minimal bernilai 1. Nilai maksimum untuk parameter ini adalah enam.

Untuk informasi selengkapnya, lihat berikut ini:
+ [Membuat grup replikasi Valkey atau Redis OSS (Mode Cluster Dinonaktifkan) dari awal (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Mengaktifkan enkripsi dalam transit pada cluster berbasis node baru untuk Valkey atau Redis OSS (Mode Cluster Diaktifkan) (CLI)
<a name="in-transit-encryption-enable-cli-redis-cluster"></a>

Gunakan AWS CLI operasi `create-replication-group` dan parameter berikut untuk membuat grup replikasi Valkey atau Redis OSS (mode cluster enabled) yang mengaktifkan enkripsi in-transit:

**Parameter kunci:**
+ **--engine**—Harus `valkey` atau`redis`.
+ **--transit-encryption-enabled**—Wajib. Jika Anda mengaktifkan enkripsi bergerak, Anda juga harus menyediakan nilai untuk parameter `--cache-subnet-group`.
+ Gunakan salah satu set parameter berikut untuk menentukan konfigurasi grup simpul dari grup replikasi:
  + **--num-node-groups**—Menentukan jumlah serpihan (grup simpul) dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 500.

    **--replicas-per-node-group**—Menentukan jumlah simpul replika di setiap grup simpul. Nilai yang ditentukan di sini berlaku untuk semua serpihan dalam grup replikasi ini. Nilai maksimum untuk parameter ini adalah 5.
  + **--node-group-configuration**—Menentukan konfigurasi dari setiap serpihan secara independen.

Untuk informasi selengkapnya, lihat berikut ini:
+ [Membuat grup replikasi Valkey atau Redis OSS (Cluster Mode Enabled) dari awal (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Mengaktifkan enkripsi dalam transit untuk klaster yang ada menggunakan AWS CLI
<a name="in-transit-encryption-enable-cli-redis-cluster-existing-cli"></a>

Mengaktifkan enkripsi bergerak, adalah proses dua langkah, Anda harus terlebih dahulu mengatur mode enkripsi bergerak ke `preferred`. Mode ini memungkinkan klien Valkey atau Redis OSS Anda terhubung, baik menggunakan koneksi terenkripsi maupun tidak terenkripsi. Setelah Anda memigrasikan semua klien Valkey atau Redis OSS Anda untuk menggunakan koneksi terenkripsi, Anda kemudian dapat memodifikasi konfigurasi cluster Anda untuk mengatur mode enkripsi transit ke. `required` Mengatur mode enkripsi bergerak ke `required` akan menghentikan semua koneksi yang tidak terenkripsi dan hanya akan mengizinkan koneksi terenkripsi.

Gunakan AWS CLI operasi `modify-replication-group` dan parameter berikut untuk memperbarui grup replikasi Valkey atau Redis OSS (mode cluster enabled) yang memiliki enkripsi in-transit dinonaktifkan.

**Untuk mengaktifkan enkripsi bergerak**

1. Atur transit-encryption-mode ke `preferred`, menggunakan parameter berikut
   + **--transit-encryption-enabled**—Wajib.
   + **--transit-encryption-mode**—Harus diatur ke `preferred`.

1. Atur transit-encryption-mode ke `required`, menggunakan parameter berikut:
   + **--transit-encryption-enabled**—Wajib.
   + **--transit-encryption-mode**—Harus diatur ke `required`.