Conceitos básicos do MemoryDB - Amazon MemoryDB
Etapa 1: configuraçãoEtapa 2: criar um clusterEtapa 3: autorizar o acesso ao clusterEtapa 4: conectar-se ao clusterEtapa 5: excluir um clusterPróximas etapas

Conceitos básicos do MemoryDB

Este exercício mostra as etapas para criar, conceder acesso, conectar-se e, finalmente, excluir um cluster do MemoryDB usando o console de gerenciamento do MemoryDB.

nota

Para este exercício, recomendamos que você use a opção Criação fácil ao criar um cluster e retorne às outras duas opções depois de explorar mais os atributos do MemoryDB.

Etapa 1: configuração

A seguir, você encontrará tópicos que descrevem as ações únicas que devem ser executadas para começar a usar o MemoryDB.

Inscrever-se para uma Conta da AWS

Se você ainda não tem uma Conta da AWS, siga as etapas abaixo para criar uma.

Como cadastrar uma Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

    Quando você se inscreve para uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

A AWS envia um e-mail de confirmação depois que o processo de inscrição é concluído. A qualquer momento, é possível exibir as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário-raiz em tarefas cotidianas.

Proteger o Usuário raiz da conta da AWS

  1. Faça login no Console de gerenciamento da AWS como o proprietário da conta ao escolher a opção Usuário-raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS.

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para sua Conta da AWS de usuário-raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilita o Centro de Identidade do IAM.

    Para obter instruções, consulte Habilitar o AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.

  2. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

    Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como a fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

    Para obter ajuda para fazer login usando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Atribuir acesso a usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Criar um conjunto de permissões no Guia do usuário do AWS IAM Identity Center.

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Adicionar grupos no Guia do usuário do AWS IAM Identity Center.

Conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com a AWS de fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando a AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual usuário precisa de acesso programático? Para Por

Identidade da força de trabalho

(Usuários gerenciados no Centro de Identidade do IAM)

 Use credenciais temporárias para assinar solicitações programáticas para a AWS CLI, os SDKs da AWS ou as APIs da AWS.

Siga as instruções da interface que deseja utilizar.
IAM Use credenciais temporárias para assinar solicitações programáticas para a AWS CLI, os SDKs da AWS ou as APIs da AWS. Siga as instruções em Usar credenciais temporárias com recursos da AWS no Guia do usuário do IAM.
IAM

(Não recomendado)

Use credenciais de longo prazo para assinar solicitações programáticas para a AWS CLI, os SDKs da AWS ou as APIs da AWS.

Siga as instruções da interface que deseja utilizar.
Tópicos relacionados:

Configuração de permissões (somente novos usuários do MemoryDB)

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

O MemoryDB cria e usa perfis vinculados ao serviço para provisionar recursos e acessar outros recursos e serviços da AWS em seu nome. Para que o MemoryDB crie uma função vinculada ao serviço para você, use a política gerenciada pela AWS denominada AmazonMemoryDBFullAccess. Essa função é pré-provisionada com uma permissão que o serviço requer para criar uma função vinculada a serviço em seu nome.

Talvez você decida usar uma política gerenciada personalizada, em vez de uma política padrão. Nesse caso, confirme se você tem permissões para chamar a iam:createServiceLinkedRole ou se criou a função vinculada ao serviço MemoryDB.

Para obter mais informações, consulte:

Download e configuração da CLI da AWS

O AWS CLI está disponível em http://aws.amazon.com/cli. Ela roda em Windows, MacOS ou Linux. Depois de fazer download da AWS CLI, siga estas etapas para instalá-la e configurá-la:

  1. Acesse o Guia do usuário da interface de linha de comando da AWS

  2. Siga as instruções para Instalar a CLI da AWS e Configurar a CLI da AWS.

Etapa 2: criar um cluster

Antes de criar um cluster para uso em produção, é óbvio que você precisa considerar como configurar o cluster para atender às suas necessidades de negócios. Esses problemas são abordados na seção Preparação de um cluster. Para os fins deste exercício de introdução, você pode aceitar os valores de configuração padrão onde se aplicarem.

O cluster que você criará estará ativo, e não em execução em uma sandbox. Você pagará as taxas de utilização padrão do MemoryDB pela instância até que a exclua. As cobranças totais serão mínimas (geralmente menos de um dólar) se você concluir o exercício descrito aqui em uma única sessão e excluir seu cluster quando terminar. Para obter mais informações sobre taxas de uso do MemoryDB, consulte MemoryDB.

Seu cluster é iniciado em uma nuvem privada virtual (VPC) com base no serviço da Amazon VPC.

Criação de um cluster do MemoryDB

Os exemplos a seguir mostram como criar um cluster usando o Console de gerenciamento da AWS, a AWS CLI e a API do MemoryDB.

Para criar um cluster usando o console do MemoryDB

  1. Faça login no Console de gerenciamento da AWS e abra o console do MemoryDB em https://console.aws.amazon.com/memorydb/.

  2. No painel de navegação esquerdo, selecione Clusters e depois Criar.

Easy create

  1. Preencha a seção Configuração. Isso define o tipo de nó e a configuração padrão do seu cluster. Selecione entre as seguintes opções o tamanho de memória e o desempenho de rede adequados que você precisa usar:

    • Produção

    • Dev/Teste

    • Demonstração

  2. Preencha a seção Informações do cluster.

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  3. Preencha a seção Grupos de sub-redes:

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

  4. Em Pesquisa vetorial, você pode Habilitar o recurso de pesquisa vetorial para armazenar incorporações vetoriais e realizar pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, Grupos de parâmetros e Fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

  5. Visualizar configurações padrão:

    Ao usar a Criação fácil, as configurações restantes do cluster são definidas por padrão. Algumas dessas configurações podem ser alteradas após a criação, conforme indicado em Editável após a criação.

  6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus custos da AWS.

  7. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

Assim que o status do seu cluster for available, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte . Etapa 3: autorizar o acesso ao cluster

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Create new cluster

  1. Preencha a seção Informações do cluster.

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  2. Preencha a seção Grupos de sub-redes:

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

  3. Complete a seção Configurações de Cluster:

    1. Em Habilitar recurso de pesquisa vetorial, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, Grupos de parâmetros e Fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

    2. Para a compatibilidade com a versão do mecanismo, aceite a opção padrão. Por exemplo, com o Valkey, o padrão é 7.2.6 e, com o Redis OSS, o padrão é 6.2.

    3. Em Porta, aceite a porta padrão 6379 ou, se tiver um motivo para usar outra porta, insira o número da porta.

    4. Em Grupo de parâmetros, se tiver habilitado a pesquisa vetorial, use default.memorydb-valkey7.search. Caso contrário, para o Valkey, aceite o grupo de parâmetros default.memorydb-valkey7.

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte Parâmetros específicos do mecanismo.

    5. Para Tipo de nó, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, a classificação de dados em níveis será ativada automaticamente, dividindo o armazenamento de dados entre memória e SSD. Para obter mais informações, consulte Classificação de dados em níveis.

    6. Em Número de fragmentos, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte Escalabilidade de clusters do MemoryDB.

    7. Em Réplicas por fragmento, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:

      • Se você tiver o Multi-AZ habilitado, verifique se tem pelo menos uma réplica por fragmento.

      • O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

    8. Escolha Avançar.

    9. Conclua a seção Configurações avançadas:

      1. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um.

        Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para sua VPC no Guia do usuário da Amazon VPC.

      2. Para criptografar seus dados, você tem as seguintes opções:

        • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

          nota

          Você tem a opção de fornecer uma chave de criptografia diferente da padrão, selecionando Chave KMS de propriedade da AWS gerenciada pelo cliente e escolhendo a chave.

        • Criptografia em trânsito: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte Autenticação de usuários com listas de controle de acesso (ACLs).

      3. Para Snapshot, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção Ativar snapshots automáticos está pré-selecionada.

      4. Para Janela de manutenção, opcionalmente, especifique uma janela de manutenção. A Janela de manutenção é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (Sem preferência) ou é possível escolher o dia, a hora e a duração por conta própria (Especificar janela de manutenção). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os horários são em UCT.

        Para obter mais informações, consulte Gerenciamento da manutenção.

      5. Em Notificações, escolha um tópico existente do Amazon Simple Notification Service (Amazon SNS) ou escolha a entrada de ARN manual e insira o nome de recurso da Amazon (ARN) do tópico. O Amazon SNS permite enviar notificações para dispositivos inteligentes conectados à internet. O padrão é desabilitar notificações. Para obter mais informações, consulte https://aws.amazon.com/sns/.

      6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus custos da AWS.

    10. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

    Assim que o status do seu cluster for available, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte . Etapa 3: autorizar o acesso ao cluster

    Importante

    Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Restore from snapshots

Em Fonte do snapshot, escolha o snapshot de origem do qual os dados serão migrados. Para obter mais informações, consulte Snapshots e restauração .

nota

Se quiser que seu novo cluster tenha a pesquisa vetorial habilitada, o snapshot de origem também deverá ter a pesquisa vetorial habilitada.

O cluster de destino usa por padrão as configurações do cluster de origem. Outra opção é alterar as seguintes configurações no cluster de destino:

  1. Informações do cluster

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  2. Grupos de sub-redes

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou o Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residem em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

  3. Configurações do cluster

    1. Em Habilitar recurso de pesquisa vetorial, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, Grupos de parâmetros e Fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

    2. Para a compatibilidade com a versão do mecanismo, aceite a opção padrão 6.2.

    3. Em Porta, aceite a porta padrão 6379 ou, se tiver um motivo para usar outra porta, insira o número da porta.

    4. Em Grupo de parâmetros, se tiver habilitado a pesquisa vetorial, use default.memorydb-redis7.search.preview. Caso contrário, aceite o grupo de parâmetros default.memorydb-redis7.

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte Parâmetros específicos do mecanismo.

    5. Para Tipo de nó, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, a classificação de dados em níveis será ativada automaticamente, dividindo o armazenamento de dados entre memória e SSD. Para obter mais informações, consulte Classificação de dados em níveis.

    6. Em Número de fragmentos, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte Escalabilidade de clusters do MemoryDB.

    7. Em Réplicas por fragmento, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:

      • Se você tiver o Multi-AZ habilitado, verifique se tem pelo menos uma réplica por fragmento.

      • O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

    8. Escolha Avançar.

    9. Configurações avançadas

      1. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um.

        Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para sua VPC no Guia do usuário da Amazon VPC.

      2. Para criptografar seus dados, você tem as seguintes opções:

        • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

          nota

          Você tem a opção de fornecer uma chave de criptografia diferente da padrão, selecionando Chave KMS de propriedade da AWS gerenciada pelo cliente e escolhendo a chave.

        • Criptografia em trânsito: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte Autenticação de usuários com listas de controle de acesso (ACLs).

      3. Para Snapshot, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção Ativar snapshots automáticos está pré-selecionada.

      4. Para Janela de manutenção, opcionalmente, especifique uma janela de manutenção. A Janela de manutenção é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (Sem preferência) ou é possível escolher o dia, a hora e a duração por conta própria (Especificar janela de manutenção). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os horários são em UCT.

        Para obter mais informações, consulte Gerenciamento da manutenção.

      5. Em Notificações, escolha um tópico existente do Amazon Simple Notification Service (Amazon SNS) ou escolha a entrada de ARN manual e insira o nome de recurso da Amazon (ARN) do tópico. O Amazon SNS permite enviar notificações para dispositivos inteligentes conectados à internet. O padrão é desabilitar notificações. Para obter mais informações, consulte https://aws.amazon.com/sns/.

      6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus custos da AWS.

    10. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

    Assim que o status do seu cluster for available, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte . Etapa 3: autorizar o acesso ao cluster

    Importante

    Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Para criar um cluster usando a AWS CLI, consulte create-cluster. Veja um exemplo a seguir:

Para Linux, macOS ou Unix:

aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --engine valkey \
    --subnet-group my-sg

Para Windows:

aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --engine valkey
   --subnet-group my-sg

Você deve obter a seguinte resposta em JSON:

{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "7.2",
        "EnginePatchVersion": "7.2.6",
        "ParameterGroupName": "default.memorydb-valkey7",
        "Engine": "valkey"
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

Você pode começar a usar o cluster quando seu status mudar para available.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Para criar um cluster usando a API do MemoryDB, use a ação CreateCluster.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver, mesmo que você não o esteja usando. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Configuração de autenticação

Para obter informações sobre como configurar a autenticação para seu cluster, consulte Autenticação com o IAM e Autenticação de usuários com listas de controle de acesso (ACLs).

Etapa 3: autorizar o acesso ao cluster

Esta seção supõe que você esteja familiarizado com a execução e a conexão com instâncias do Amazon EC2. Para obter mais informações, consulte o Guia de conceitos básicos do Amazon EC2.

Todos os clusters do MemoryDB foram criados para serem acessados a partir de uma instância do Amazon EC2. Eles também podem ser acessados por aplicativos em contêineres ou de tecnologia sem servidor executados no Amazon Elastic Container Service ou AWS Lambda. O cenário mais comum é acessar um cluster do MemoryDB a partir de uma instância do Amazon EC2 na mesma Amazon Virtual Private Cloud (Amazon VPC), o que será o caso para esse exercício.

Antes de poder se conectar a um cluster a partir de uma instância do EC2, você deve autorizar a instância do EC2 para acessar o cluster.

O caso de uso mais comum é quando uma aplicação implantada em uma instância do EC2 precisa se conectar a um cluster na mesma VPC. A maneira mais simples de gerenciar o acesso entre instâncias do EC2 e clusters na mesma VPC é fazer o seguinte:

  1. Crie um grupo de segurança de VPC para o seu cluster. Esse grupo de segurança pode ser usado para restringir o acesso aos clusters. Por exemplo, é possível criar uma regra personalizada para esse grupo de segurança que permite o acesso TCP usando a porta atribuída ao cluster quando você o criou e um endereço IP que será usado para acessar o cluster.

    A porta padrão dos clusters do MemoryDB é 6379.

  2. Crie um grupo de segurança de VPC para suas instâncias do EC2 (servidores Web e de aplicativos). Esse grupo de segurança pode, se necessário, permitir o acesso à instância do EC2 da Internet através da tabela de rotas da VPC. Por exemplo, você pode definir regras nesse grupo de segurança para permitir o acesso TCP à instância do EC2 pela porta 22.

  3. Crie regras personalizadas no grupo de segurança para o seu cluster que permitam conexões do grupo de segurança que você criou para suas instâncias do EC2. Isso permitiria que qualquer membro de grupo de segurança acessasse os clusters.

Para criar uma regra em um grupo de segurança de VPC que permita conexões de outro grupo de segurança

  1. Faça login no AWSConsole de Gerenciamento e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc.

  2. No painel de navegação esquerdo, escolha Security Groups.

  3. Selecione ou crie um grupo de segurança que você usará para seus clusters. Em Regras de entrada, selecione Editar regras de entrada e escolha Adicionar regra. Esse grupo de segurança permitirá o acesso a membros de outro grupo de segurança.

  4. Em Tipo, escolha Regra TCP personalizada.

    1. Para Port Range, especifique a porta que você usou quando criou seu cluster.

      A porta padrão dos clusters do MemoryDB é 6379.

    2. Na caixa Source, comece a digitar o ID do grupo de segurança. Na lista, selecione o grupo de segurança que você usará para o suas instâncias do Amazon EC2.

  5. Escolha Save quando terminar.

Depois de habilitar o acesso, você agora estará pronto para se conectar ao cluster, conforme discutido na próxima seção.

Para obter informações sobre como acessar seu cluster do MemoryDB de uma Amazon VPC diferente, uma região da AWS diferente ou até mesmo sua rede corporativa, consulte:

Etapa 4: conectar-se ao cluster

Antes de continuar, conclua Etapa 3: autorizar o acesso ao cluster.

Esta seção supõe que você tenha criado uma instância do Amazon EC2 e possa conectar-se a ela. Para obter instruções sobre como fazer isso, consulte o Guia de conceitos básicos do Amazon EC2.

Uma instância do Amazon EC2 pode se conectar a um cluster apenas se você tiver autorização para isso.

Localize o endpoint de seu cluster

Quando seu cluster estiver no estado disponível e você tiver autorizado o acesso a ele, será possível fazer login em uma instância do Amazon EC2 e se conectar a ela. Para isso, primeiro você deve determinar o endpoint.

Para explorar mais sobre como localizar os endpoints, consulte o seguinte:

Conecte-se a um cluster do MemoryDB (Linux)

Agora que você tem o endpoint necessário, você pode fazer o login em uma instância do EC2 e se conectar ao cluster. No exemplo a seguir, você usa o serviço cli para se conectar a um cluster usando o Ubuntu 22. A versão mais recente da cli também oferece suporte a SSL/TLS para conexão com clusters habilitados para criptografia e autenticação.

Conectando-se aos nós do MemoryDB usando redis-cli

Para acessar dados dos nós do MemoryDB, use clientes que trabalhem com Secure Socket Layer (SSL). Você também pode usar a redis-cli com TLS/SSL no Amazon Linux e no Amazon Linux 2.

Para usar a redis-cli para se conectar a um cluster do MemoryDB no Amazon Linux 2 ou no Amazon Linux

  1. Baixe e compile o utilitário redis-cli. Esse utilitário está incluído na distribuição do software Redis OSS.

  2. No prompt de comando da instância do EC2, digite os comandos apropriados para a versão do Linux que você está usando.

    Amazon Linux 2023

    Se estiver usando o Amazon Linux 2023, digite o seguinte:

    sudo yum install redis6 -y

    Então, digite o comando a seguir, substituindo o endpoint do seu cluster e porta pelos mostrados neste exemplo.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Para obter mais informações sobre como localizar o endpoint, consulte Localize seus endpoints de nó.

    Amazon Linux 2

    Se estiver usando o Amazon Linux 2, digite o seguinte:

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Se estiver usando o Amazon Linux, digite o seguinte:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    No Amazon Linux, também pode ser necessário executar as seguintes etapas adicionais:

    sudo yum install clang
CC=clang make
sudo make install

  3. Depois de baixar e instalar o utilitário redis-cli, recomendamos executar o comando opcional make-test.

  4. Para se conectar a um cluster com criptografia e autenticação habilitadas, digite este comando:

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    nota

    Se você instalar o redis6 no Amazon Linux 2023, agora poderá usar o comando redis6-cli em vez de redis-cli:

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Etapa 5: excluir um cluster

Enquanto um cluster estiver no estado disponível, você será cobrado por ele, independentemente de o estar ou não. Para interromper as cobranças, exclua o cluster.

Atenção

  • Ao excluir um cluster do MemoryDB, seus snapshots manuais são retidos. Também é possível criar um snapshot final antes que o cluster seja excluído. Os snapshots automáticos não são retidos. Para obter mais informações, consulte Snapshots e restauração .

  • É necessário ter a permissão CreateSnapshot para criar um snapshot final. Sem essa permissão, a chamada de API falhará com uma exceção Access Denied.

O procedimento a seguir exclui um único cluster da sua implantação. Para excluir vários clusters, repita o procedimento para cada cluster que deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de iniciar o procedimento para excluir outro.

Para excluir um cluster

  1. Faça login no Console de gerenciamento da AWS e abra o console do MemoryDB em https://console.aws.amazon.com/memorydb/.

  2. Para escolher o cluster a ser excluído, selecione o botão de opção ao lado do nome do cluster na lista de clusters. Nesse caso, o nome do cluster do que você criou em Etapa 2: criar um cluster.

  3. Em Ações, escolha Excluir.

  4. Primeiro, escolha se deseja criar um snapshot do cluster antes de excluí-lo e, em seguida, insira delete na caixa de confirmação e Excluir para excluir o cluster, ou escolha Cancelar para manter o cluster.

    Se você escolheu Excluir, o status do cluster muda para excluindo.

Assim que o cluster não estiver mais relacionado na lista de clusters, você para de ser cobrado por ele.

O código a seguir exclui o cluster my-cluster. Neste caso, substitua my-cluster pelo nome do cluster do que você criou em Etapa 2: criar um cluster.

aws memorydb delete-cluster --cluster-name my-cluster

A operação delete-cluster da CLI exclui apenas um cluster. Para excluir vários clusters, chame delete-cluster para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para Linux, macOS ou Unix:

aws memorydb delete-cluster \
    --cluster-name my-cluster \
    --region us-east-1

Para Windows:

aws memorydb delete-cluster ^
    --cluster-name my-cluster ^
    --region us-east-1

Para obter mais informações, consulte delete-cluster.

O código a seguir exclui o cluster my-cluster. Neste caso, substitua my-cluster pelo nome do cluster do que você criou em Etapa 2: criar um cluster.

https://memory-db.us-east-1.amazonaws.com/    
    ?Action=DeleteCluster
    &ClusterName=my-cluster
    &Region=us-east-1
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20210802T220302Z
    &X-Amz-Algorithm=Amazon4-HMAC-SHA256
    &X-Amz-Date=20210802T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20210802T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

A operação DeleteCluster da API exclui apenas um cluster. Para excluir vários clusters, chame DeleteCluster para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para obter mais informações, consulte DeleteCluster.

Próximas etapas

Agora que tentou o exercício de Conceitos básicos, você pode explorar as seções a seguir para saber mais sobre o MemoryDB e as ferramentas disponíveis: