Como proteger o cluster Redis no elástico AWS

4

Eu tenho lido no Redis com o AWS Elasticache e estou um pouco confuso sobre segurança. Até agora, parece que a única segurança é criar um Grupo de Segurança Redis que permita acesso apenas a um grupo de segurança ou endereço IP específico.

Existe alguma segurança adicional que posso / devo adicionar?

Existe alguma maneira de acessar a segurança de acesso do Redis às funções do IAM?

    
por Hurricane Development 09.03.2017 / 15:38

2 respostas

9

Atualmente, o Elasticache não fornece mecanismos de autenticação como, por exemplo, o RDS. A única segurança disponível é SecurityGroups, limitando o tráfego de rede de fontes específicas.

Se você precisar da autenticação do Redis, precisará implantar o Redis em instâncias do EC2 e gerenciá-lo sozinho.

    
por 09.03.2017 / 21:42
6

Você pode usar o comando Redis AUTH nos clusters Elasticache que foram criados com a opção ativada por criptografia de trânsito.

Ele não está disponível em todas as regiões, mas você pode ler mais sobre como usá-lo no documento da AWS: link

    
por 05.04.2018 / 06:41