Inscrivez-vous pour un Compte AWS Octroi d’un accès par programmation Configuration d’autorisations Configuration d’EC2 Octroi d’un accès au réseau Configuration de l'accès par ligne de commande

Con ElastiCachefiguration

Pour utiliser le service ElastiCache Web, procédez comme suit.

Rubriques

Inscrivez-vous pour un Compte AWS
Octroi d’un accès par programmation
Configuration d’autorisations
Configuration d’EC2
Octroi d’un accès au réseau
Configuration de l'accès par ligne de commande

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de AWS Account Management référence.

Octroi d’un accès par programmation

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS l'extérieur du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui y accède AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	À	Méthode
IAM	(Recommandé) Utilisez les informations d'identification de console comme informations d'identification temporaires pour signer les AWS CLI demandes programmatiques adressées aux AWS SDK ou AWS aux API.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Connexion pour le développement AWS local dans le guide de AWS Command Line Interface l'utilisateur. Pour les AWS SDK, voir Connexion pour le développement AWS local dans le Guide de référence AWS des SDK et des outils.
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées aux AWS CLI AWS SDK ou AWS aux API.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur. Pour les AWS SDK, les outils et les AWS API, consultez la section Authentification IAM Identity Center dans le Guide de référence AWS des SDK et des outils.
IAM	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées aux AWS CLI AWS SDK ou AWS aux API.	Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec AWS les ressources du Guide de l'utilisateur IAM.
IAM	(Non recommandé) Utilisez des informations d'identification à long terme pour signer les AWS CLI demandes programmatiques adressées aux AWS SDK ou AWS aux API.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Authentification à l'aide des informations d'identification utilisateur IAM dans le Guide de l'AWS Command Line Interface utilisateur. Pour les AWS SDK et les outils, voir Authentifier à l'aide d'informations d'identification à long terme dans le Guide de AWS référence des SDK et des outils. Pour les AWS API, consultez la section Gestion des clés d'accès pour les utilisateurs IAM dans le guide de l'utilisateur IAM.

Voir aussi:

Qu'est-ce qu'IAM ? dans le guide de l'utilisateur IAM.
AWS Informations d'identification de sécurité dans la référence AWS générale.

Configurez vos autorisations (nouveaux ElastiCache utilisateurs uniquement)

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
Utilisateurs gérés dans IAM par un fournisseur d’identité :

Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
Utilisateurs IAM :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Amazon ElastiCache crée et utilise des rôles liés à des services pour fournir des ressources et accéder à d'autres AWS ressources et services en votre nom. ElastiCache Pour créer un rôle lié à un service pour vous, utilisez la politique AWS-managed nommée. AmazonElastiCacheFullAccess Ce rôle est préconfiguré avec l'autorisation que le service requiert pour créer un rôle lié au service en votre nom.

Vous pouvez décider de ne pas utiliser la politique par défaut et d'utiliser une politique gérée personnalisée. Dans ce cas, assurez-vous que vous disposez des autorisations pour appeler iam:createServiceLinkedRole ou que vous avez créé le rôle lié à un service ElastiCache.

Pour plus d’informations, consultez les ressources suivantes :

Configuration d’EC2

Vous devrez configurer une instance EC2 à partir de laquelle vous allez vous connecter à votre cache.

Si vous ne possédez pas encore d'instance EC2, découvrez comment configurer une instance EC2 ici : Amazon EC2 Getting Started Guide.
Votre instance EC2 doit se trouver dans le même VPC et avoir les mêmes paramètres de groupe de sécurité que votre cache. Par défaut, Amazon ElastiCache crée un cache dans votre VPC par défaut et utilise le groupe de sécurité par défaut. Pour suivre ce didacticiel, vérifiez que votre instance EC2 se trouve dans le VPC par défaut et possède le groupe de sécurité par défaut.

Octroi d’un accès au réseau à votre cache à partir d’un groupe de sécurité Amazon VPC

ElastiCache les clusters basés sur des nœuds utilisent le port 6379 pour les commandes Valkey et Redis OSS, tandis que les clusters ElastiCache sans serveur utilisent à la fois les ports 6379 et 6380. Afin de connecter et d'exécuter correctement les commandes Valkey ou Redis OSS à partir de votre instance EC2, votre groupe de sécurité doit autoriser l'accès à ces ports selon les besoins.

Pour le mode ElastiCache sans serveur en particulier :

Port 6379 (point de terminaison principal) : requis pour les opérations d'écriture et de lecture nécessitant une forte cohérence
Port 6380 (Read-optimized point de terminaison) : utilisé pour la fonctionnalité Read From Replica, fournissant des lectures à faible latence avec une cohérence éventuelle

De nombreux clients établissent des connexions aux deux ports même s'ils n'utilisent pas activement Read From Replica, ce qui vous oblige à rendre le port 6380 accessible même si vous n'avez pas l'intention d'utiliser Read From Replica.

ElastiCache for Memcached utilise les ports 11211 et 11212 pour accepter les commandes Memcached. Afin de connecter et d’exécuter correctement les commandes Memcached à partir de votre instance EC2, votre groupe de sécurité doit autoriser l’accès à ces ports.

Connectez-vous à la console Amazon EC2 AWS Command Line Interface et ouvrez-la.
Dans le volet de navigation, sous Réseau et sécurité, choisissez Groupes de sécurité.
Dans la liste des groupes de sécurité, choisissez le groupe de sécurité de votre Amazon VPC. À moins que vous n'ayez créé un groupe de sécurité à ElastiCache utiliser, ce groupe de sécurité sera nommé par défaut.
Cliquez sur l’onglet Entrant, puis :
1. Choisissez Edit (Modifier).
2. Choisissez Ajouter une règle.
3. Dans la colonne Type, choisissez Règle TCP personnalisée.
4. Si vous utilisez Valkey ou Redis OSS, tapez dans la zone Plage de ports. 6379
  
  Si vous utilisez Memcached, tapez dans le champ Plage de ports. 11211
5. Dans la zone Source, choisissez N'importe où la plage de ports est comprise entre 0,0.0. 0/0) afin que toute instance Amazon EC2 que vous lancez au sein de votre Amazon VPC puisse se connecter à votre cache.
6. Si vous utilisez le mode ElastiCache sans serveur, ajoutez une autre règle en choisissant Ajouter une règle.
7. Dans la colonne Type, choisissez Règle TCP personnalisée.
8. Si vous utilisez ElastiCache Redis OSS, tapez 6380 dans la zone Plage de ports.
  
  Si vous utilisez ElastiCache Memcached, tapez dans le champ Plage de ports. 11212
9. Dans la zone Source, choisissez N'importe où la plage de ports est comprise entre 0,0.0. 0/0) afin que toute instance Amazon EC2 que vous lancez au sein de votre Amazon VPC puisse se connecter à votre cache.
10. Choisissez Enregistrer.

Téléchargez et configurez l'accès en ligne de commande

Téléchargez et installez l'utilitaire valkey-cli.

Si vous utilisez ElastiCache for Valkey, l'utilitaire valkey-cli pourrait vous être utile. Si vous utilisez ElastiCache Redis OSS avec redis-cli, pensez à passer à valkey-cli car cela fonctionne également pour Redis OSS.

Connectez-vous à votre instance Amazon EC2 à l'aide de l'utilitaire de connexion de votre choix. Pour obtenir des instructions sur la façon de se connecter à une instance Amazon EC2, consultez le Guide de démarrage Amazon EC2.

Téléchargez et installez l'utilitaire valkey-cli en exécutant la commande appropriée à votre configuration.

Amazon Linux 2023


sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

Amazon Linux 2


sudo amazon-linux-extras install epel -y
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

Note

Lorsque vous installez le package redis6, l’utilitaire redis6-cli est installé avec la prise en charge du chiffrement par défaut.
Il est important de disposer d'un support de compilation pour TLS lors de l'installation de valkey-cli ou de redis-cli. ElastiCache Le mode Serverless n'est accessible que lorsque le protocole TLS est activé.
Si vous vous connectez à un cluster qui n’est pas chiffré, vous n’avez pas besoin de l’option Build_TLS=yes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Commencer avec ElastiCache

Création d'un cache sans serveur Valkey