전송 중 데이터 암호화 사용 설정 - Amazon ElastiCache
를 사용하여 전송 중 암호화 활성화 AWS Management Console를 사용하여 전송 중 암호화 활성화 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전송 중 데이터 암호화 사용 설정

모든 서버리스 캐시에는 전송 중 암호화가 활성화되어 있습니다. 자체 설계된 클러스터에서는 AWS Management Console, AWS CLI 또는 ElastiCache API를 사용하여 전송 중 암호화를 활성화할 수 있습니다.

를 사용하여 전송 중 암호화 활성화 AWS Management Console

자체 클러스터를 설계할 때 '간편한 생성' 메서드를 사용하는 '개발 및 테스트' 및 '프로덕션' 구성에서는 전송 중 암호화가 활성화됩니다. 구성을 직접 선택할 때 다음과 같이 진행합니다.

  • 다음 엔진 버전을 선택합니다. 3.2.6, 4.0.10 또는 이후 버전.

  • 전송 중 암호화활성화 옵션 옆에서 확인란을 클릭합니다.

단계별 프로세스의 경우 다음을 참조하세요.

전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred(으)로 설정해야 합니다. 이 모드는 Valkey 또는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있도록 합니다. 암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후, 클러스터 구성을 수정하여 전송 암호화 모드를 required(으)로 설정할 수 있습니다. 전송 암호화 모드를 required(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.

전송 암호화 모드선호로 설정

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/elasticache/ Amazon ElastiCache 콘솔을 엽니다.

  2. 왼쪽에 표시되는 탐색 창에 나열된 ElastiCache 리소스에서 Valkey 캐시 또는 Redis OSS 캐시를 선택합니다.

  3. 업데이트할 캐시를 선택합니다.

  4. 작업 드롭다운을 선택한 다음, 수정을 선택합니다.

  5. 보안 섹션, 전송 중 암호화에서 활성화를 선택합니다.

  6. 전송 암호화 모드선호를 선택합니다.

  7. 변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.

암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후:

전송 암호화 모드필수로 설정

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/elasticache/ Amazon ElastiCache 콘솔을 엽니다.

  2. 왼쪽에 표시되는 탐색 창에 나열된 ElastiCache 리소스에서 Valkey 캐시 또는 Redis OSS 캐시를 선택합니다.

  3. 업데이트할 캐시를 선택합니다.

  4. 작업 드롭다운을 선택한 다음, 수정을 선택합니다.

  5. 보안 섹션에서 전송 암호화 모드필수를 선택합니다.

  6. 변경 사항 미리 보기를 선택하여 변경 사항을 저장합니다.

를 사용하여 전송 중 암호화 활성화 AWS CLI

AWS CLI를 사용하여 Valkey 또는 Redis OSS 복제 그룹을 생성할 때 전송 중 데이터 암호화를 활성화하려면 파라미터 transit-encryption-enabled를 설정합니다.

AWS CLI 작업create-replication-group과 다음 파라미터를 사용하여 전송 중 암호화가 활성화된 복제본이 있는 Valkey 또는 Redis OSS 복제 그룹을 생성합니다.

키 파라미터:

  • --engine - valkey 또는 redis이어야 합니다.

  • --engine-version- 엔진이 Redis OSS인 경우 3.2.6, 4.0.10 이상이어야 합니다.

  • --transit-encryption-enabled - 필수입니다. 전송 중 데이터 암호화를 활성화하면 --cache-subnet-group 파라미터의 값도 제공해야 합니다.

  • --num-cache-clusters - 1 이상이어야 합니다. 이 파라미터의 최대값은 6입니다.

자세한 내용은 다음 자료를 참조하세요.

AWS CLI 작업create-replication-group과 다음 파라미터를 사용하여 전송 중 암호화가 활성화된 Valkey 또는 Redis OSS(클러스터 모드 활성화됨) 복제 그룹을 생성합니다.

키 파라미터:

  • --engine - valkey 또는 redis이어야 합니다.

  • --engine-version- 엔진이 Redis OSS인 경우 3.2.6, 4.0.10 이상이어야 합니다.

  • --transit-encryption-enabled - 필수입니다. 전송 중 데이터 암호화를 활성화하면 --cache-subnet-group 파라미터의 값도 제공해야 합니다.

  • 다음 파라미터 세트 중 하나를 사용해 복제 그룹의 노드 그룹 구성을 지정합니다.

    • --num-node-groups - 이 복제 그룹의 샤드(노드 그룹) 수를 지정합니다. 이 파라미터의 최대값은 500입니다.

      --replicas-per-node-group - 각 노드 그룹의 복제 노드 수를 지정합니다. 여기서 지정된 값은 복제 그룹의 모든 샤드에 적용됩니다. 이 파라미터의 최대값은 5입니다.

    • --node-group-configuration - 각 샤드의 구성을 독립적으로 지정합니다.

자세한 내용은 다음 자료를 참조하세요.

전송 중 암호화 활성화는 두 단계 프로세스이므로, 먼저 전송 암호화 모드를 preferred(으)로 설정해야 합니다. 이 모드는 Valkey 또는 Redis OSS 클라이언트가 암호화된 연결과 암호화되지 않은 연결을 모두 사용하여 연결할 수 있도록 합니다. 암호화된 연결을 사용하도록 모든 Valkey 또는 Redis OSS 클라이언트를 마이그레이션한 후, 클러스터 구성을 수정하여 전송 암호화 모드를 required(으)로 설정할 수 있습니다. 전송 암호화 모드를 required(으)로 설정하면 암호화되지 않은 모든 연결이 끊어지고 암호화된 연결만 허용됩니다.

AWS CLI 작업modify-replication-group과 다음 파라미터를 사용하여 전송 중 암호화가 비활성화된 Valkey 또는 Redis OSS(클러스터 모드 활성화됨) 복제 그룹을 업데이트합니다.

전송 중 암호화를 활성화하려면

  1. 다음 파라미터를 사용하여 전송 암호화 모드를 preferred(으)로 설정

    • --transit-encryption-enabled - 필수입니다.

    • --transit-encryption-mode - preferred(으)로 설정해야 합니다.

  2. 다음 파라미터를 사용하여 전송 암호화 모드를 required(으)로 설정합니다.

    • --transit-encryption-enabled - 필수입니다.

    • --transit-encryption-mode - required(으)로 설정해야 합니다.