Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan ElastiCache
Untuk menggunakan layanan ElastiCache web, ikuti langkah-langkah ini.
**Topics**
+ [Mendaftar untuk Akun AWS](#sign-up-for-aws)
+ [Memberikan akses programatis](#elasticache-set-up-access-key)
+ [Menyiapkan izin](#elasticache-set-up-permissions)
+ [Menyiapkan EC2](#elasticache-install-configure-ec2)
+ [Memberikan akses jaringan](#elasticache-install-grant-access-VPN)
+ [Mengatur akses baris perintah](#Download-and-install-cli)
## Mendaftar untuk Akun AWS
Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat [Memulai dengan Akun AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) di *Panduan AWS Account Management Referensi*.
## Memberikan akses programatis
Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. Konsol Manajemen AWS Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.
Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.
****
| Pengguna mana yang membutuhkan akses programatis? | Untuk | Oleh |
| --- | --- | --- |
| IAM | (Disarankan) Gunakan kredenal konsol sebagai kredensional sementara untuk menandatangani permintaan terprogram ke, SDK AWS CLI, AWS atau API. AWS | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/AmazonElastiCache/latest/dg/set-up.html) |
| Identitas tenaga kerja
(Pengguna yang dikelola di Pusat Identitas IAM) | Gunakan kredensyal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/AmazonElastiCache/latest/dg/set-up.html) |
| IAM | Gunakan kredensyal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS | Mengikuti petunjuk dalam [Menggunakan kredensyal sementara dengan AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) di Panduan Pengguna IAM. |
| IAM | (Tidak direkomendasikan)Gunakan kredensyal jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/AmazonElastiCache/latest/dg/set-up.html) |
**Topik terkait:**
+ [Apa itu IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) dalam *Panduan Pengguna IAM*.
+ [AWS Kredensyal Keamanan dalam Referensi AWS](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html) *Umum*.
## Siapkan izin Anda (hanya ElastiCache pengguna baru)
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
+ Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
+ (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.
Amazon ElastiCache membuat dan menggunakan peran terkait layanan untuk menyediakan sumber daya dan mengakses sumber AWS daya dan layanan lain atas nama Anda. ElastiCache Untuk membuat peran terkait layanan untuk Anda, gunakan kebijakan AWS-managed bernama. `AmazonElastiCacheFullAccess` Peran ini dilengkapi sebelumnya dengan izin yang diperlukan layanan untuk membuat peran terkait layanan untuk Anda.
Anda mungkin memutuskan untuk tidak menggunakan kebijakan default dan sebagai gantinya menggunakan kebijakan terkelola khusus. Dalam hal ini, pastikan bahwa Anda memiliki izin untuk memanggil `iam:createServiceLinkedRole` atau Anda telah membuat peran tertaut layanan ElastiCache.
Untuk informasi lain, lihat yang berikut ini:
+ [Membuat Kebijakan Baru](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) (IAM)
+ [AWS kebijakan terkelola untuk Amazon ElastiCache](security-iam-awsmanpol.md)
+ [Menggunakan Service-Linked Peran untuk Amazon ElastiCache](using-service-linked-roles.md)
## Menyiapkan EC2
Anda perlu menyiapkan instans EC2 tempat Anda akan terhubung ke cache Anda.
+ Jika Anda belum memiliki instans EC2, pelajari cara menyiapkan instans EC2 di sini: Panduan Memulai [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html).
+ Instans EC2 Anda harus berada di VPC yang sama dan memiliki pengaturan grup keamanan yang sama dengan cache Anda. Secara default, Amazon ElastiCache membuat cache di VPC default Anda dan menggunakan grup keamanan default. Untuk mengikuti tutorial ini, pastikan bahwa instans EC2 Anda ada di VPC default dan memiliki grup keamanan default.
## Berikan akses jaringan dari grup keamanan Amazon VPC ke cache Anda
ElastiCache Cluster berbasis node menggunakan port 6379 untuk perintah Valkey dan Redis OSS, dan tanpa ElastiCache server menggunakan port 6379 dan port 6380. Agar berhasil menghubungkan dan menjalankan perintah Valkey atau Redis OSS dari instans EC2 Anda, grup keamanan Anda harus mengizinkan akses ke port ini sesuai kebutuhan.
Untuk ElastiCache tanpa server secara khusus:
+ **Port 6379 (Titik akhir primer):** Diperlukan untuk operasi penulisan dan pembacaan yang membutuhkan konsistensi yang kuat
+ **Port 6380 (Read-optimized titik akhir):** Digunakan untuk fungsionalitas Baca Dari Replika, memberikan pembacaan latensi yang lebih rendah dengan konsistensi akhirnya
Banyak klien membuat koneksi ke kedua port meskipun tidak secara aktif menggunakan Read From Replica, mengharuskan Anda membuat port 6380 dapat diakses bahkan jika Anda tidak bermaksud menggunakan Read From Replica.
ElastiCache untuk Memcached menggunakan port 11211 dan 11212 untuk menerima perintah Memcached. Agar berhasil menghubungkan dan menjalankan perintah Memcached dari instans EC2 Anda, grup keamanan Anda harus mengizinkan akses ke port ini.
1. Masuk ke AWS Command Line Interface dan buka konsol [Amazon EC2](https://console.aws.amazon.com/ec2/).
1. Pada panel navigasi, di bagian **Jaringan & Keamanan**, pilih **Grup Keamanan**.
1. Dari daftar grup keamanan, pilih grup keamanan untuk Amazon VPC Anda. Kecuali Anda membuat grup keamanan untuk ElastiCache digunakan, grup keamanan ini akan diberi nama *default*.
1. Pilih tab Inbound, lalu:
1. Pilih **Edit**.
1. Pilih **Tambahkan aturan**.
1. Pada kolom Jenis, pilih **Aturan TCP kustom**.
1. Jika menggunakan Valkey atau Redis OSS, maka di kotak **rentang Port**, ketik. `6379`
Jika menggunakan Memcached, maka di kotak **rentang Port**, ketik. `11211`
1. Di kotak **Sumber**, pilih Di **mana saja** yang memiliki rentang port (0.0.0. 0/0) sehingga instans Amazon EC2 apa pun yang Anda luncurkan dalam VPC Amazon Anda dapat terhubung ke cache Anda.
1. Jika Anda menggunakan ElastiCache tanpa server, tambahkan aturan lain dengan memilih **Tambahkan** aturan.
1. Di kolom **Jenis**, pilih **Aturan TCP kustom**.
1. Jika menggunakan ElastiCache untuk Redis OSS, maka di kotak **rentang Port**, ketik. `6380`
Jika menggunakan ElastiCache untuk Memcached, maka di kotak **rentang Port**, ketik. `11212`
1. Di kotak **Sumber**, pilih Di **mana saja** yang memiliki rentang port (0.0.0. 0/0) sehingga instans Amazon EC2 apa pun yang Anda luncurkan dalam VPC Amazon Anda dapat terhubung ke cache Anda.
1. Pilih **Simpan**.
## Unduh dan atur akses baris perintah
**Unduh dan instal *utilitas valkey-cli*.**
Jika Anda menggunakan ElastiCache untuk Valkey, maka Anda mungkin menemukan utilitas valkey-cli berguna. Jika Anda menggunakan Redis OSS dengan redis-cli, pertimbangkan ElastiCache untuk beralih ke valkey-cli karena berfungsi untuk Redis OSS juga.
1. Hubungkan ke instans Amazon EC2 Anda menggunakan utilitas koneksi pilihan Anda. Untuk petunjuk cara menghubungkan ke instans Amazon EC2, lihat [Panduan Memulai Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html).
1. Unduh dan instal utilitas valkey-cli dengan menjalankan perintah yang sesuai untuk pengaturan Anda.
**Amazon Linux 2023**
```
sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/
```
**Amazon Linux 2**
```
sudo amazon-linux-extras install epel -y
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/
```
**catatan**
Ketika Anda menginstal paket redis6, paket ini akan menginstal redis6-cli dengan dukungan enkripsi default.
Penting untuk memiliki dukungan build untuk TLS saat menginstal valkey-cli atau redis-cli. ElastiCache Tanpa server hanya dapat diakses saat TLS diaktifkan.
Jika Anda terhubung ke klaster yang tidak terenkripsi, Anda tidak memerlukan opsi `Build_TLS=yes`.