MemoryDB セキュリティ

MemoryDB クラスターと ノードに対する Amazon RDS 管理アクションを実行できるユーザーを管理するには、AWS Identity and Access Management (IAM)を使用します。IAM 認証情報を使用して AWS に接続するとき、‭AWS‬ アカウントには、オペレーションの実行に必要なアクセス許可を付与する IAM ポリシーが必要です。詳細については、MemoryDB でのアイデンティティとアクセス権の管理を参照してください。

クラスターへのアクセスレベルを制御するには、指定された権限を持つユーザーを作成し、アクセスコントロールリスト (ACL) に割り当てます。次に ACL は 1 つ以上のクラスターに関連付けられます。詳細については、「アクセスコントロールリスト (ACL) によるユーザー認証」を参照してください。

MemoryDB クラスターは、Amazon VPC サービスに基づいて 仮想プライベートクラウド (VPC) で作成する必要があります。VPC 内の MemoryDB クラスター用のノードのエンドポイントとポートへの接続を開くことができるデバイスと Amazon EC2 インスタンスを制御するには、VPC セキュリティグループを使用します。これらのエンドポイントおよびポートの接続には TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。さらに、ファイアウォールルールは、動作しているデバイスが MemoryDB クラスターへの接続を開くことができるかどうかを制御することができます。VPC の詳細については、「MemoryDB と Amazon VPC」を参照してください。