web-dev-qa-db-ja.com

AWS ElasticacheでRedisクラスターを保護する方法

私はAWS ElasticacheでRedisについて読んでおり、セキュリティについて少し混乱しています。これまでのところ、唯一のセキュリティは、特定のセキュリティグループまたはIPアドレスからのアクセスのみを許可するRedisセキュリティグループを作成することです。

追加できる、または追加すべきセキュリティはありますか?

RedisアクセスセキュリティをIAMロールにアタッチする方法はありますか?

現在、Elasticacheは、RDSなどの認証メカニズムを提供していません。利用できる唯一のセキュリティはSecurityGroupsで、特定のソースからのネットワークトラフィックを制限します。

Redis認証が必要な場合は、EC2インスタンスの上にRedisをデプロイし、自分で管理する必要があります。

12
ma.tome

Transit-encryption-enabledオプションで作成されたElasticacheクラスターでRedis AUTHコマンドを使用できます。

まだすべてのリージョンで利用できるわけではありませんが、AWSドキュメントで使用の詳細を読むことができます: https://docs.aws.Amazon.com/AmazonElastiCache/latest/UserGuide/auth.html

8
wimnat