我一直在阅读有关使用 AWS Elasticache 的 Redis 的资料,但对安全性有些困惑。到目前为止,似乎唯一的安全措施是创建一个 Redis 安全组,该组仅允许从特定安全组或 IP 地址进行访问。
我可以/应该添加任何额外的安全措施吗?
有没有办法将 Redis 访问安全性附加到 IAM 角色?
答案1
目前,Elasticache 不提供像 RDS 那样的身份验证机制。唯一可用的安全措施是 SecurityGroups,用于限制来自特定来源的网络流量。
如果您需要 Redis 身份验证,则必须在 EC2 实例上部署 Redis 并自行管理。
答案2
您可以在已使用 transit-encryption-enabled 选项创建的 Elasticache 集群上使用 Redis AUTH 命令。
它还不是在所有地区都可用,但你可以在 AWS 文档中阅读有关使用它的更多信息:https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/auth.html
答案3
您现在可以对 ElastiCacheRedis 集群使用 IAM 身份验证https://aws.amazon.com/about-aws/whats-new/2022/11/amazon-elasticache-supports-iam-authentication-redis-clusters/