本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 ElastiCache
要使用 ElastiCache Web 服务,请按照以下步骤操作。
注册获取 AWS 账户
要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南。
授权以编程方式访问
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS 管理控制台。授予编程访问权限的方式取决于正在访问的用户类型 AWS。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个用户需要编程式访问权限? | 目的 | 方式 |
|---|---|---|
| IAM | (推荐)使用控制台凭证作为临时凭证,签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
|
人力身份 (在 IAM Identity Center 中管理的用户) |
使用临时证书签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
| IAM | 使用临时证书签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 | 按照 IAM 用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。 |
| IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
设置您的权限(仅限新 ElastiCache 用户)
要提供访问权限,请为您的用户、组或角色添加权限:
-
中的用户和群组 AWS IAM Identity Center:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供者在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供者创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
Amazon ElastiCache 创建并使用服务相关角色代表您配置 AWS 资源和访问其他资源和服务。 ElastiCache 要为您创建服务相关角色,请使用名为的 AWS托管策略。AmazonElastiCacheFullAccess此角色预配置了该服务您代表您创建服务相关角色所需的权限。
您可能决定不使用默认策略,而是使用自定义托管策略。在这种情况下,请确保您具有调用 iam:createServiceLinkedRole 的权限或创建了 ElastiCache 服务相关角色。
有关更多信息,请参阅下列内容:
设置 EC2
您需要设置一个 EC2 实例,并从该实例连接到缓存。
如果您还没有 EC2 实例,请在此处了解如何设置 EC2 实例:开始使用 Amazon EC2。
您的 EC2 实例必须与缓存位于同一 VPC,并具有相同的安全组设置。默认情况下,Amazon ElastiCache 会在您的默认 VPC 中创建缓存并使用默认安全组。在学习本教程时,请确保您的 EC2 实例位于默认 VPC 中并且具有默认安全组。
授予从 Amazon VPC 安全组到您的缓存的网络访问权限
ElastiCache 基于节点的集群使用端口 6379 来执行 Valkey 和 Redis OSS 命令, ElastiCache 无服务器同时使用端口 6379 和端口 6380。为了从您的 EC2 实例成功连接并执行 Valkey 或 Redis OSS 命令,您的安全组必须根据需要允许访问这些端口。
专门针对 ElastiCache 无服务器:
端@@ 口 6379(主终端节点):写入操作和读取需要强一致性所需的端口
端@@ 口 6380(Read-optimized 端点):用于从副本读取功能,提供更低的延迟读取和最终一致性
即使不积极使用从副本读取,许多客户端也会与这两个端口建立连接,因此即使您不打算使用从副本读取,也需要使端口 6380 可访问。
ElastiCache for Memcached 使用 11211 和 11212 端口接受 Memcached 命令。为了从您的 EC2 实例成功连接并执行 Memcached 命令,您的安全组必须允许访问这些端口。
登录 AWS Command Line Interface 并打开 Amazon EC2 控制台
。 在导航窗格中的 Network & Security 下,选择 Security Groups。
从安全组列表中,为 Amazon VPC 选择安全组。除非您创建了供 ElastiCache 使用的安全组,否则该安全组将被命名为 de fault。
选择“入站”选项卡,然后:
-
选择 Edit(编辑)。
-
选择添加规则。
-
在“类型”列中,选择自定义 TCP 规则。
-
如果使用 Valkey 或 Redis OSS,则在端口范围框中键入
6379。如果使用 Memcached,则在端口范围框中键入
11211。 -
在 “源” 框中,选择端口范围为 (0.0.0) 的任何地方。 0/0) 以便您在亚马逊 VPC 中启动的任何 Amazon EC2 实例都可以连接到您的缓存。
-
如果您使用的是 ElastiCache 无服务器,请通过选择添加规则来添加其他规则。
-
在 Type 列中,选择 Custom TCP rule。
-
如果用 ElastiCache 于 Redis OSS,则在端口范围框中键入
6380。如果用 ElastiCache 于 Memcached,则在 “端口范围” 框中键入
11212。 -
在 “源” 框中,选择端口范围为 (0.0.0) 的任何地方。 0/0) 以便您在亚马逊 VPC 中启动的任何 Amazon EC2 实例都可以连接到您的缓存。
-
选择保存
-
下载并设置命令行访问权限
下载并安装 valkey-cli 实用工具。
如果你用 ElastiCache 于 Valkey,那么你可能会发现 valkey-cli 实用程序很有用。如果你使用的是带有 redis-cli 的 Redis OSS,可以考虑切换到 valkey-cli,因为它也 ElastiCache 适用于 Redis OSS。
使用您选择的连接实用工具连接到 Amazon EC2 实例。有关如何连接到 Amazon EC2 实例的说明,请参阅 Amazon EC2 入门指南。
根据您的设置运行相应命令,下载并安装 valkey-cli 实用工具。
Amazon Linux 2023
sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/Amazon Linux 2
sudo amazon-linux-extras install epel -y sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/
注意
-
当您安装 redis6 程序包时,它会安装 redis6-cli 并默认提供加密支持。
-
在安装 valkey-cli 或 redis-cli 时,必须为 TLS 提供构建支持。 ElastiCache 只有启用 TLS 后,才能访问无服务器。
-
如果您要连接到未加密的集群,则不需要
Build_TLS=yes选项。
