에 가입 AWS 계정 프로그래밍 방식 액세스 권한 부여 권한 설정 EC2 설정 네트워크 액세스 권한 부여 명령줄 액세스 설정

ElastiCache 설정

ElastiCache 웹 서비스를 사용하려면 다음 단계를 따르세요.

주제

에 가입 AWS 계정
프로그래밍 방식 액세스 권한 부여
권한 설정
EC2 설정
네트워크 액세스 권한 부여
명령줄 액세스 설정

를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서의 시작하기 AWS 계정를 참조하세요.

프로그래밍 방식 액세스 권한 부여

사용자는 AWS 외부에서와 상호 작용하려는 경우 프로그래밍 방식으로 액세스해야 합니다 AWS Management Console. 프로그래밍 방식 액세스를 부여하는 방법은에 액세스하는 사용자 유형에 따라 다릅니다 AWS.

사용자에게 프로그래밍 방식 액세스 권한을 부여하려면 다음 옵션 중 하나를 선택합니다.

프로그래밍 방식 액세스가 필요한 사용자	목적	방법
IAM	(권장) 콘솔 자격 증명을 임시 자격 증명으로 사용하여 AWS CLI, AWS SDKs 또는 AWS APIs.	사용하고자 하는 인터페이스에 대한 지침을 따릅니다. 자세한 AWS CLI내용은 AWS Command Line Interface 사용 설명서의 AWS 로컬 개발을 위한 로그인을 참조하세요. AWS SDKs 경우 SDK 및 도구 참조 안내서의 AWS 로컬 개발을 위한 로그인을 참조하세요. AWS SDKs
작업 인력 ID (IAM Identity Center에서 관리되는 사용자)	임시 자격 증명을 사용하여 AWS CLI, AWS SDKs 또는 AWS APIs.	사용하고자 하는 인터페이스에 대한 지침을 따릅니다. 자세한 AWS CLI내용은 AWS Command Line Interface 사용 설명서의 AWS CLI 를 사용하도록 구성을 AWS IAM Identity Center 참조하세요. AWS SDKs, 도구 및 AWS APIs 경우 SDK 및 도구 참조 안내서의 IAM Identity Center 인증을 참조하세요. AWS SDKs
IAM	임시 자격 증명을 사용하여 AWS CLI, AWS SDKs 또는 AWS APIs.	IAM 사용 설명서의 AWS 리소스에서 임시 자격 증명 사용의 지침을 따릅니다.
IAM	(권장되지 않음) 장기 자격 증명을 사용하여 AWS CLI, AWS SDKs 또는 AWS APIs.	사용하고자 하는 인터페이스에 대한 지침을 따릅니다. 자세한 AWS CLI내용은 사용 AWS Command Line Interface 설명서의 IAM 사용자 자격 증명을 사용하여 인증을 참조하세요. AWS SDKs 및 도구의 경우 SDK 및 도구 참조 안내서의 장기 자격 증명을 사용하여 인증을 참조하세요. AWS SDKs AWS APIs 경우 IAM 사용 설명서의 IAM 사용자의 액세스 키 관리를 참조하세요.

권한 설정(신규 ElastiCache 사용자에게만 해당)

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.

의 사용자 및 그룹 AWS IAM Identity Center:

권한 세트를 생성합니다. AWS IAM Identity Center 사용자 안내서에서 권한 세트 생성의 지침을 따릅니다.
ID 제공업체를 통해 IAM에서 관리되는 사용자:

ID 페더레이션을 위한 역할을 생성합니다. IAM 사용자 설명서의 Create a role for a third-party identity provider (federation)의 지침을 따릅니다.
IAM 사용자:
- 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용자 설명서에서 Create a role for an IAM user의 지침을 따릅니다.
- (권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따릅니다.

Amazon ElastiCache에서는 서비스 연결 역할을 생성 및 사용해 리소스를 프로비저닝하고 사용자를 대신해 다른 AWS 리소스 및 서비스에 액세스합니다. ElastiCache에서 서비스 연결 역할을 생성하려면 라는 AWS관리형 정책을 사용합니다AmazonElastiCacheFullAccess. 이 역할은 서비스가 사용자를 대신해 서비스 연결 역할을 생성하는 데 필요한 권한으로 사전에 프로비저닝되어 있습니다.

사용자는 기본 정책을 사용하는 대신 사용자 지정 관리형 정책을 사용하는 쪽을 선택할 수 있습니다. 이 경우 iam:createServiceLinkedRole을 호출할 권한이 있거나 ElastiCache 서비스 연결 역할을 생성했어야 합니다.

자세한 내용은 다음을 참조하세요.

EC2 설정

캐시에 연결할 EC2 인스턴스를 설정해야 합니다.

아직 EC2 인스턴스가 없는 경우, Amazon EC2 시작하기 안내서에서 EC2 인스턴스 설정 방법을 알아보세요.
EC2 인스턴스는 동일한 VPC에 있어야 하며 캐시와 동일한 보안 그룹 설정이어야 합니다. 기본적으로 Amazon ElastiCache는 기본 VPC에 캐시를 생성하고 기본 보안 그룹을 사용합니다. 이 자습서를 따르려면 EC2 인스턴스가 기본 VPC에 있고 기본 보안 그룹이 있는지 확인합니다.

Amazon VPC 보안 그룹에서 캐시에 대한 네트워크 액세스 권한 부여

ElastiCache 노드 기반 클러스터는 Valkey 및 Redis OSS 명령에 포트 6379를 사용하고, ElastiCache Serverless는 포트 6379와 포트 6380을 모두 사용합니다. EC2 인스턴스에서 Valkey 또는 Redis OSS 명령을 성공적으로 연결하고 실행하려면 보안 그룹이 필요에 따라 이러한 포트에 대한 액세스를 허용해야 합니다.

특히 ElastiCache 서버리스의 경우:

포트 6379(기본 엔드포인트): 강력한 일관성이 필요한 쓰기 작업 및 읽기에 필요합니다.
포트 6380(읽기 최적화 엔드포인트): 복제본에서 읽기 기능에 사용되어 지연 시간이 짧은 읽기에 최종 일관성을 제공합니다.

많은 클라이언트는 복제본에서 읽기를 적극적으로 사용하지 않더라도 두 포트에 대한 연결을 설정하므로 복제본에서 읽기를 사용하지 않으려는 경우에도 포트 6380에 액세스할 수 있도록 해야 합니다.

ElastiCache for Memcached는 11211 및 11212 포트를 사용하여 Memcached 명령을 수락합니다. EC2 인스턴스에서 Memcached 명령을 성공적으로 연결하고 실행하려면 보안 그룹이 이러한 포트에 대한 액세스를 허용해야 합니다.

에 로그인 AWS Command Line Interface 하고 Amazon EC2 콘솔을 엽니다.
탐색 창의 [Network & Security] 아래에서 [Security Groups]를 선택합니다.
보안 그룹 목록에서 Amazon VPC를 위한 보안 그룹을 선택합니다. ElastiCache 사용을 위한 보안 그룹을 생성하지 않는 한 이 보안 그룹의 이름은 default로 지정됩니다.
인바운드 탭을 선택한 후 다음과 같이 하세요.
1. 편집을 선택합니다.
2. 규칙 추가를 선택합니다.
3. 유형 열에서 사용자 지정 TCP 규칙을 선택합니다.
4. Valkey 또는 Redis OSS를 사용하는 경우 포트 범위 상자에 6379를 입력합니다.
  
  Memcached를 사용하는 경우 포트 범위 상자에 11211을 입력합니다.
5. 소스 상자에서 포트 범위(0.0.0.0/0)를 가진 위치 무관을 선택하면 Amazon VPC 내에서 시작한 Amazon EC2 인스턴스를 캐시에 연결할 수 있습니다.
6. ElastiCache 서버리스를 사용하는 경우 규칙 추가를 선택하여 다른 규칙을 추가합니다.
7. [Type] 열에서 [Custom TCP rule]을 선택합니다.
8. ElastiCache for Redis OSS를 사용하는 경우 포트 범위 상자에 6380을 입력합니다.
  
  ElastiCache for Memcached를 사용하는 경우 포트 범위 상자에 11212를 입력합니다.
9. 소스 상자에서 포트 범위(0.0.0.0/0)를 가진 위치 무관을 선택하면 Amazon VPC 내에서 시작한 Amazon EC2 인스턴스를 캐시에 연결할 수 있습니다.
10. 저장을 선택합니다.

명령줄 액세스 다운로드 및 설정

valkey-cli 유틸리티를 다운로드하고 설치합니다.

ElastiCache for Valkey를 사용하는 경우 valkey-cli 유틸리티가 유용할 수 있습니다. redis-cli를 사용하는 ElastiCache for Redis OSS를 사용하는 경우 Redis OSS에도 작동하므로 valkey-cli로 전환하는 것이 좋습니다.

선택한 연결 유틸리티를 사용하여 Amazon EC2 인스턴스에 연결하세요. Amazon EC2 인스턴스에 연결하는 방법에 대한 지침은 Amazon EC2 시작 안내서를 참조하세요.

설정에 적합한 명령을 실행하여 valkey-cli 유틸리티를 다운로드하고 설치합니다.

Amazon Linux 2023


sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

Amazon Linux 2


sudo amazon-linux-extras install epel -y
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf valkey-8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

참고

redis6 패키지를 설치하면 기본 암호화 지원과 함께 redis6-cli가 설치됩니다.
valkey-cli 또는 redis-cli를 설치할 때 TLS에 대한 빌드 지원이 있어야 합니다. ElastiCache 서버리스는 TLS가 활성화된 경우에만 액세스할 수 있습니다.
암호화되지 않은 클러스터에 연결하는 경우 Build_TLS=yes 옵션이 필요하지 않습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ElastiCache 시작하기

Valkey 서버리스 캐시 생성