本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 启用传输中加密
所有无服务器缓存均启用了传输中加密。在基于节点的集群上,您可以使用、CLI 或 AP AWS I 启用传输AWS 管理控制台中加密。 ElastiCache
## 使用启用传输中加密AWS 管理控制台
### 使用为新的基于节点的集群启用传输中加密AWS 管理控制台
在设计自己的集群时,采用“轻松创建”方法的“开发/测试”和“生产”配置均启用了传输中加密。在您选择自己的配置时,请进行以下选择:
+ 选择 3.2.6、4.0.10 或更高的引擎版本。
+ 单击**传输中加密**选项的**启用**旁边的复选框。
有关 step-by-step流程,请参阅以下内容:
+ [创建 Valkey(已禁用集群模式)集群(控制台)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [创建 Valkey 或 Redis OSS(已启用集群模式)集群(控制台)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)
### 使用为现有的基于节点的集群启用传输中加密AWS 管理控制台
启用传输中加密分为两步,您必须先将传输加密模式设置为 `preferred`。此模式允许您的 Valkey 或 Redis OSS 客户端使用加密和未加密的连接进行连接。将所有 Valkey 或 Redis OSS 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为 `required`。将传输加密模式设置为 `required` 将删除所有未加密的连接,并且仅允许加密连接。
**将**传输加密模式**设置为**首选****
1. 登录AWS 管理控制台并打开 Amazon ElastiCache 控制台,网址为[https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/)。
1. 从左侧导航窗格上列出的 ElastiCache**资源**中选择 **Valkey 缓****存或 Redis OSS** 缓存。
1. 选择要更新的缓存。
1. 选择 **Actions**(操作)下拉列表,然后选择 **Modify**(修改)。
1. 在 **Security**(安全)部分的 **Encryption in transit**(传输中加密)下,选择 **Enable**(启用)。
1. 选择 **Preferred**(首选)作为 **Transit encryption mode**(传输加密模式)。
1. 选择 **Preview changes**(预览更改),然后保存更改。
将所有 Valkey 或 Redis OSS 客户端迁移为使用加密连接后:
**将**传输加密模式**设置为**必需****
1. 登录AWS 管理控制台并打开 Amazon ElastiCache 控制台,网址为[https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/)。
1. 从左侧导航窗格上列出的 ElastiCache**资源**中选择 **Valkey 缓****存或 Redis OSS** 缓存。
1. 选择要更新的缓存。
1. 选择 **Actions**(操作)下拉列表,然后选择 **Modify**(修改)。
1. 在 **Security**(安全)部分中,选择 **Required**(必需)作为 **Transit encryption mode**(传输加密模式)。
1. 选择 **Preview changes**(预览更改),然后保存更改。
## 使用启用传输中加密AWS CLI
要在使用AWS CLI创建 Valkey 或 Redis OSS 复制组时启用传输中加密,请使用参数 `transit-encryption-enabled`。
### 在新的 Valkey 或 Redis OSS 基于节点的集群(已禁用集群模式)上启用传输中加密(CLI)
使用AWS CLI操作`create-replication-group`和以下参数创建具有启用传输中加密的副本的 Valkey 或 Redis OSS 复制组:
**关键参数:**
+ **--engine** – 必须为 `valkey` 或 `redis`。
+ **--engine-version** – 如果引擎为 Redis OSS,则必须为 3.2.6、4.0.10 或更高版本。
+ **--transit-encryption-enabled** – 必填项。如果要启用传输中加密,还必须为 `--cache-subnet-group` 参数提供值。
+ **--num-cache-clusters** – 必须至少为 1。此参数的最大值为 6。
有关更多信息,请参阅下列内容:
+ [从头创建 Valkey 或 Redis OSS(已禁用集群模式)复制组(AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)
### 在新的 Valkey 或 Redis OSS 基于节点的集群(已启用集群模式)上启用传输中加密(CLI)
使用AWS CLI操作`create-replication-group`和以下参数创建启用传输中加密的 Valkey 或 Redis OSS(已启用集群模式)复制组:
**关键参数:**
+ **--engine** – 必须为 `valkey` 或 `redis`。
+ **--engine-version** – 如果引擎为 Redis OSS,则必须为 3.2.6、4.0.10 或更高版本。
+ **--transit-encryption-enabled** – 必填项。如果要启用传输中加密,还必须为 `--cache-subnet-group` 参数提供值。
+ 使用以下参数集之一指定复制组的节点组配置:
+ **--num-node-groups** – 指定此复制组中的分片数(节点组)。此参数的最大值为 500。
**--replicas-per-node-group** – 指定每个节点组中的副本节点数。此处指定的值适用于此复制组中的所有分片。此参数的最大值为 5。
+ **--node-group-configuration** – 分别指定每个分片的配置。
有关更多信息,请参阅下列内容:
+ [从头开始创建 Valkey 或 Redis OSS(已启用集群模式)复制组(AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)
### 使用AWS CLI为现有集群启用传输中加密
启用传输中加密分为两步,您必须先将传输加密模式设置为 `preferred`。此模式允许您的 Valkey 或 Redis OSS 客户端使用加密和未加密的连接进行连接。将所有 Valkey 或 Redis OSS 客户端迁移为使用加密连接后,您可以修改集群配置以将传输加密模式设置为 `required`。将传输加密模式设置为 `required` 将删除所有未加密的连接,并且仅允许加密连接。
使用AWS CLI操作`modify-replication-group`和以下参数更新已禁用传输中加密的 Valkey 或 Redis OSS(已启用集群模式)复制组。
**启用传输中加密**
1. 使用以下参数设置为 transit-encryption-mode `preferred`
+ **--transit-encryption-enabled** – 必填项。
+ **--transit-encryption-mode** - 必须设置为 `preferred`。
1. 使用以下参数设置 transit-encryption-mode为:`required`
+ **--transit-encryption-enabled** – 必填项。
+ **--transit-encryption-mode** - 必须设置为 `required`。