As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilitação da criptografia em trânsito
Todos os caches sem servidor têm criptografia em trânsito habilitada. Em um cluster baseado em nós, você pode ativar a criptografia em trânsito usando a, Console de gerenciamento da AWS a AWS CLI ou a API. ElastiCache
## Habilitando a criptografia em trânsito usando o Console de gerenciamento da AWS
### Habilitando a criptografia em trânsito para um novo cluster baseado em nós usando o Console de gerenciamento da AWS
Ao projetar seu próprio cluster, as configurações '' e Dev/Test 'Produção' com o método 'Fácil criação' têm a criptografia em trânsito ativada. Ao escolher a configuração por conta própria, faça as seguintes seleções:
+ Clique na caixa de seleção ao lado de **Habilitar** para a opção **Criptografia em trânsito**.
Para o processo passo a passo, consulte o seguinte:
+ [Criação de um cluster do Valkey (modo cluster desabilitado) (console)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [Criação de um cluster do Valkey ou Redis OSS (modo cluster habilitado) (console)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)
### Habilitando a criptografia em trânsito para um cluster existente baseado em nós usando o Console de gerenciamento da AWS
Habilitar a criptografia em trânsito é um processo de duas etapas para o qual você deve primeiro definir o modo de criptografia de em trânsito como `preferred`. Esse modo permite que seus clientes Valkey ou Redis OSS se conectem usando conexões criptografadas e não criptografadas. Depois de migrar todos os seus clientes Valkey ou Redis OSS para usar conexões criptografadas, você pode modificar a configuração do cluster para definir o modo de criptografia em trânsito como `required`. Se o modo de criptografia em trânsito for definido como `required`, todas as conexões não criptografadas serão eliminadas e somente conexões criptografadas serão permitidas.
**Defina seu **Modo de criptografia de trânsito** para **Preferencial****
1. Faça login no Console de gerenciamento da AWS e abra o ElastiCache console da Amazon em [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).
1. Escolha **caches Valkey** ou **caches Redis OSS nos ElastiCache** **Recursos** listados no painel de navegação, presentes à esquerda.
1. Escolha o cache que você deseja atualizar.
1. Escolha o menu suspenso **Actions** (Ações) e escolha **Modify** (Modificar).
1. Escolha **Enable** (Habilitar) em **Encryption in transit** (Criptografia em trânsito) na seção **Security** (Segurança).
1. Escolha **Preferred** (Preferencial) como **Transit encryption mode** (Modo de criptografia em trânsito).
1. Escolha **Preview changes** (Visualizar alterações) e salve suas alterações.
Depois de migrar todos os seus clientes Valkey ou Redis OSS para usar conexões criptografadas:
**Defina seu **Modo de criptografia de trânsito** para **Obrigatório****
1. Faça login no Console de gerenciamento da AWS e abra o ElastiCache console da Amazon em [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).
1. Escolha **caches Valkey** ou **caches Redis OSS nos ElastiCache** **Recursos** listados no painel de navegação, presentes à esquerda.
1. Escolha o cache que você deseja atualizar.
1. Escolha o menu suspenso **Actions** (Ações) e escolha **Modify** (Modificar).
1. Escolha **Required** (Obrigatório) como **Transit encryption mode** (Modo de criptografia em trânsito), na seção **Security** (Segurança).
1. Escolha **Preview changes** (Visualizar alterações) e salve suas alterações.
## Habilitando a criptografia em trânsito usando o AWS CLI
Para habilitar a criptografia em trânsito ao criar um grupo de replicação do Valkey ou do Redis OSS usando a AWS CLI, use o parâmetro `transit-encryption-enabled`.
### Habilitação da criptografia em trânsito em um cluster baseado em nós para Valkey ou Redis OSS (modo cluster desabilitado) (CLI)
Use a AWS CLI operação `create-replication-group` e os parâmetros a seguir para criar um grupo de replicação Valkey ou Redis OSS com réplicas que tenham a criptografia em trânsito ativada:
**Principais parâmetros:**
+ **--engine**: precisa ser `valkey` ou `redis`.
+ **--transit-encryption-enabled**—Obrigatório. Se você habilitar a criptografia em trânsito, também deverá fornecer um valor para o parâmetro `--cache-subnet-group`.
+ **--num-cache-clusters**: deve ser pelo menos 1. O valor máximo para esse parâmetro é de seis.
Para saber mais, consulte:
+ [Criando um grupo de replicação Valkey ou Redis OSS (modo de cluster desativado) do zero (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)
### Habilitação da criptografia em trânsito em um cluster baseado em nós para Valkey ou Redis OSS (modo cluster habilitado) (CLI)
Use a AWS CLI operação `create-replication-group` e os parâmetros a seguir para criar um grupo de replicação Valkey ou Redis OSS (modo de cluster ativado) que tenha a criptografia em trânsito ativada:
**Principais parâmetros:**
+ **--engine**: precisa ser `valkey` ou `redis`.
+ **--transit-encryption-enabled**: obrigatório. Se você habilitar a criptografia em trânsito, também deverá fornecer um valor para o parâmetro `--cache-subnet-group`.
+ Use um dos seguintes conjuntos de parâmetros para especificar a configuração dos grupos de nó do grupo de replicação:
+ **--num-node-groups**: especifica o número de grupos de fragmentos (grupos de nós) deste grupo de replicação. O valor máximo desse parâmetro é de 500.
**--replicas-per-node-group**: especifica o número de nós de réplica em cada grupo de nós. O valor especificado aqui é aplicado a todos os fragmentos neste grupo de replicação. O valor máximo desse parâmetro é de 5.
+ **--node-group-configuration**: especifica a configuração de cada fragmento de forma independente.
Para saber mais, consulte:
+ [Criando um grupo de replicação Valkey ou Redis OSS (modo de cluster ativado) do zero (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)
### Habilitando a criptografia em trânsito para um cluster existente usando o AWS CLI
Habilitar a criptografia em trânsito é um processo de duas etapas para o qual você deve primeiro definir o modo de criptografia de em trânsito como `preferred`. Esse modo permite que seus clientes Valkey ou Redis OSS se conectem usando conexões criptografadas e não criptografadas. Depois de migrar todos os seus clientes Valkey ou Redis OSS para usar conexões criptografadas, você pode modificar a configuração do cluster para definir o modo de criptografia em trânsito como `required`. Se o modo de criptografia em trânsito for definido como `required`, todas as conexões não criptografadas serão eliminadas e somente conexões criptografadas serão permitidas.
Use a AWS CLI operação `modify-replication-group` e os parâmetros a seguir para atualizar um grupo de replicação Valkey ou Redis OSS (modo de cluster ativado) que tenha a criptografia em trânsito desativada.
**Como habilitar a criptografia em trânsito**
1. Defina o modo de criptografia em trânsito como `preferred`, usando os seguintes parâmetros
+ **--transit-encryption-enabled**—Obrigatório.
+ **--transit-encryption-mode**: deve ser definido como `preferred`.
1. Defina o modo de criptografia em trânsito como `required`, usando os seguintes parâmetros:
+ **--transit-encryption-enabled**—Obrigatório.
+ **--transit-encryption-mode**: deve ser definido como `required`.