AWS ElasticacheでRedisクラスターを保護する方法
私はAWS ElasticacheでRedisについて読んでおり、セキュリティについて少し混乱しています。これまでのところ、唯一のセキュリティは、特定のセキュリティグループまたはIPアドレスからのアクセスのみを許可するRedisセキュリティグループを作成することです。
追加できる、または追加すべきセキュリティはありますか?
RedisアクセスセキュリティをIAMロールにアタッチする方法はありますか?
現在、Elasticacheは、RDSなどの認証メカニズムを提供していません。利用できる唯一のセキュリティはSecurityGroupsで、特定のソースからのネットワークトラフィックを制限します。
Redis認証が必要な場合は、EC2インスタンスの上にRedisをデプロイし、自分で管理する必要があります。
Transit-encryption-enabledオプションで作成されたElasticacheクラスターでRedis AUTHコマンドを使用できます。
まだすべてのリージョンで利用できるわけではありませんが、AWSドキュメントで使用の詳細を読むことができます: https://docs.aws.Amazon.com/AmazonElastiCache/latest/UserGuide/auth.html