Eu tenho lido no Redis com o AWS Elasticache e estou um pouco confuso sobre segurança. Até agora, parece que a única segurança é criar um Grupo de Segurança Redis que permita acesso apenas a um grupo de segurança ou endereço IP específico.
Existe alguma segurança adicional que posso / devo adicionar?
Existe alguma maneira de acessar a segurança de acesso do Redis às funções do IAM?
Atualmente, o Elasticache não fornece mecanismos de autenticação como, por exemplo, o RDS. A única segurança disponível é SecurityGroups, limitando o tráfego de rede de fontes específicas.
Se você precisar da autenticação do Redis, precisará implantar o Redis em instâncias do EC2 e gerenciá-lo sozinho.
Você pode usar o comando Redis AUTH nos clusters Elasticache que foram criados com a opção ativada por criptografia de trânsito.
Ele não está disponível em todas as regiões, mas você pode ler mais sobre como usá-lo no documento da AWS: link