翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 転送時の暗号化を有効にする
<a name="in-transit-encryption-enable"></a>

すべてのサーバーレスキャッシュで、転送時の暗号化が有効になっています。ノードベースのクラスターでは、、 CLI AWS マネジメントコンソール、または ElastiCache API AWS を使用して、転送中の暗号化を有効にできます。

## を使用した転送時の暗号化の有効化 AWS マネジメントコンソール
<a name="in-transit-encryption-enable-console"></a>

### を使用して新しいノードベースのクラスターの転送時の暗号化を有効にする AWS マネジメントコンソール
<a name="in-transit-encryption-enable-con"></a>

独自のクラスターを設計する場合、「簡単な作成」方式の「開発/テスト」構成と「本番稼働用」構成では、転送時の暗号化が有効になっています。設定を自分で選択するときは、以下のように選択します。
+ **[転送中の暗号化]** オプションの **[有効化]** の横にあるチェックボックスをオンにします。

詳しいステップについては、以下を参照ください。
+ [Valkey (クラスターモードが無効) クラスターの作成 (コンソール)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [Valkey または Redis OSS (クラスターモードが有効) クラスターの作成 (コンソール)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)

### を使用して既存のノードベースのクラスターの転送時の暗号化を有効にする AWS マネジメントコンソール
<a name="in-transit-encryption-enable-existing"></a>

転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを `preferred` に設定する必要があります。このモードでは、Valkey または Redis OSS クライアントは暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化接続を使用するようにすべての Valkey または Redis OSS クライアントを移行したら、クラスター設定を変更して転送中の暗号化モードを `required` に設定できます。転送中の暗号化モードを `required` に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。

****[転送中の暗号化モード]** を **[優先]** に設定する**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/) で Amazon ElastiCache コンソールを開きます。

1. 左側にあるナビゲーションペインに表示されている ElastiCache の **[リソース]** から **[Valkey キャッシュ]** または **[Redis OSS キャッシュ]** を選択します。

1. 更新するキャッシュを選択します。

1. **[アクション]** ドロップダウンを選択してから、**[変更]** を選択します。

1. **[Security]** (セキュリティ) セクションの **[Encryption in transit]** (転送時の暗号化) で **[Enable]** (有効化) を選択します。

1. **[Transit encryption mode]** (転送中の暗号化モード) として **[Preferred]** (優先) を選択します。

1. 変更を行ってから、**[Preview changes]** (変更のプレビュー) を選択します。

すべての Valkey または Redis OSS クライアントを暗号化接続を使用するよう移行した後で、以下を行います。

****[転送中の暗号化モード]** を **[必須]** に設定する**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/) で Amazon ElastiCache コンソールを開きます。

1. 左側にあるナビゲーションペインに表示されている ElastiCache の **[リソース]** から **[Valkey キャッシュ]** または **[Redis OSS キャッシュ]** を選択します。

1. 更新するキャッシュを選択します。

1. **[Actions]** (アクション) ドロップダウンを選択してから、**[Modify]** (変更) を選択します。

1. **[Security]** (セキュリティ) セクションの **[Transit encryption mode]** (転送中の暗号化モード) として **[Required]** (必須) を選択します。

1. 変更を行ってから、**[変更のプレビュー]** を選択します。

## を使用した転送時の暗号化の有効化 AWS CLI
<a name="in-transit-encryption-enable-cli"></a>

 AWS CLIを使用して Valkey または Redis OSS レプリケーショングループの作成時に転送時の暗号化を有効にするには、パラメータ `transit-encryption-enabled` を使用します。

### Valkey または Redis OSS の新しいノードベースのクラスター (クラスターモードが無効) 上で送信中の暗号化を有効にする (CLI)
<a name="in-transit-encryption-enable-cli-redis-classic-rg"></a>

 AWS CLI オペレーション`create-replication-group`と次のパラメータを使用して、転送時の暗号化が有効になっているレプリカを持つ Valkey または Redis OSS レプリケーショングループを作成します。

**主要パラメータ:**
+ **--engine** — `valkey` または `redis` を指定する必要があります。
+ **--transit-encryption-enabled** — 必須 転送時の暗号化を有効にする場合、`--cache-subnet-group` パラメータの値も指定する必要があります。
+ **--num-cache-clusters** — 1 以上を指定する必要があります。このパラメータの最大値は 6 です。

詳細については次を参照してください:
+ [Valkey または Redis OSS (クラスターモードが無効) レプリケーショングループを最初から作成する (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Valkey または Redis OSS の新しいノードベースのクラスター (クラスターモードが有効) 上で送信中の暗号化を有効にする (CLI)
<a name="in-transit-encryption-enable-cli-redis-cluster"></a>

 AWS CLI オペレーション`create-replication-group`と次のパラメータを使用して、転送時の暗号化が有効になっている Valkey または Redis OSS (クラスターモードが有効) レプリケーショングループを作成します。

**主要パラメータ:**
+ **--engine** — `valkey` または `redis` を指定する必要があります。
+ **--transit-encryption-enabled** — 必須。転送時の暗号化を有効にする場合、`--cache-subnet-group` パラメータの値も指定する必要があります。
+ 次のいずれかのパラメータセットを使用して、レプリケーショングループのノード グループの構成を指定します。
  + **--num-node-groups** — このレプリケーショングループ内のシャード数 (ノードグループ数) を指定します。このパラメータの最大値は 500 です。

    **--replicas-per-node-group** — 各ノードグループ (シャード) のレプリカノードの数を指定します。ここで指定される値は、このレプリケーショングループのすべてのシャードに適用されます。このパラメータの最大値は 5 です。
  + **--node-group-configuration** — 各シャードの構成を個別に指定します。

詳細については次を参照してください:
+ [Valkey または Redis OSS (クラスターモードが有効) レプリケーショングループを最初から作成する (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### を使用して既存のクラスターの転送時の暗号化を有効にする AWS CLI
<a name="in-transit-encryption-enable-cli-redis-cluster-existing-cli"></a>

転送中の暗号化を有効にするには、2 段階のプロセスが必要です。まず、転送中の暗号化モードを `preferred` に設定する必要があります。このモードでは、Valkey または Redis OSS クライアントは暗号化された接続と暗号化されていない接続の両方を使用して接続できます。暗号化接続を使用するようにすべての Valkey または Redis OSS クライアントを移行したら、クラスター設定を変更して転送中の暗号化モードを `required` に設定できます。転送中の暗号化モードを `required` に設定すると、暗号化されていない接続はすべてドロップされ、暗号化された接続のみが許可されます。

 AWS CLI オペレーション`modify-replication-group`と次のパラメータを使用して、転送時の暗号化が無効になっている Valkey または Redis OSS (クラスターモードが有効) レプリケーショングループを更新します。

**転送中の暗号化を有効にするには**

1. 次のパラメータを使用して、転送暗号化モードを `preferred` に設定する
   + **--transit-encryption-enabled** — 必須
   + **--transit-encryption-mode** — `preferred` に設定する必要があります。

1. 次のパラメータを使用して、転送暗号化モードを `required` に設定します。
   + **--transit-encryption-enabled** — 必須
   + **--transit-encryption-mode** — `required` に設定する必要があります。