本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用傳輸中加密
<a name="in-transit-encryption-enable"></a>

所有無伺服器快取都會啟用傳輸中加密。在節點型叢集上，您可以使用AWS 管理主控台、 CLI 或 ElastiCache API AWS啟用傳輸中加密。

## 使用 啟用傳輸中加密AWS 管理主控台
<a name="in-transit-encryption-enable-console"></a>

### 使用 為新的節點型叢集啟用傳輸中加密AWS 管理主控台
<a name="in-transit-encryption-enable-con"></a>

自行設計叢集時，採用「輕鬆建立」方法的「開發/測試」和「生產」組態會使用傳輸中加密。當您自行選擇組態時，請進行下列選擇：
+ 選擇引擎版本 3.2.6、4.0.10 或更新版本。
+ 按一下**傳輸中加密**選項的**啟用**旁的核取方塊。

如需逐步操作程序，請參閱下列：
+ [建立 Valkey （停用叢集模式） 叢集 （主控台）](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [建立 Valkey 或 Redis OSS （啟用叢集模式） 叢集 （主控台）](Clusters.Create.md#Clusters.Create.CON.RedisCluster)

### 使用 啟用現有節點型叢集的傳輸中加密AWS 管理主控台
<a name="in-transit-encryption-enable-existing"></a>

啟用傳輸中加密有兩個步驟，您必須先將傳輸加密模式設為 `preferred`。此模式可讓您的 Valkey 或 Redis OSS 用戶端使用加密和未加密的連線進行連線。遷移所有 Valkey 或 Redis OSS 用戶端以使用加密連線後，您可以修改叢集組態，將傳輸加密模式設定為 `required`。將傳輸加密模式設為 `required` 會捨棄所有未加密連線，且僅允許加密連線。

**將您的**傳輸加密模式**設定為**偏好****

1. 登入AWS 管理主控台，並在 [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/)：// 開啟 Amazon ElastiCache 主控台。

1. 從左側導覽窗格中列出的 ElastiCache **資源**中選擇 **Valkey 快取**或 **Redis OSS 快取**。

1. 選擇您要更新的快取。

1. 選擇 **Actions** (動作) 下拉式清單，然後選擇 **Modify** (修改)。

1. 在 **Security** (安全性) 區段的 **Encryption in transit** (傳輸中加密) 下選擇 **Enable** (啟用)。

1. 選擇 **Preferred** (偏好) 做為 **Transit encryption mode** (傳輸加密模式)。

1. 選擇 **Preview changes** (預覽變更)，然後儲存變更。

在您遷移所有 Valkey 或 Redis OSS 用戶端以使用加密連線之後：

**將您的**傳輸加密模式**設定為**必要****

1. 登入AWS 管理主控台，並在 [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/)：// 開啟 Amazon ElastiCache 主控台。

1. 從左側導覽窗格中列出的 ElastiCache **資源**中選擇 **Valkey 快取**或 **Redis OSS 快取**。

1. 選擇您要更新的快取。

1. 選擇 **Actions** (動作) 下拉式清單，然後選擇 **Modify** (修改)。

1. 在 **Security** (安全性) 區段中，選擇 **Required** (必要) 做為 **Transit encryption mode** (傳輸加密模式)。

1. 選擇 **Preview changes** (預覽變更)，然後儲存變更。

## 使用 啟用傳輸中加密AWS CLI
<a name="in-transit-encryption-enable-cli"></a>

若要在使用 建立 Valkey 或 Redis OSS 複寫群組時啟用傳輸中加密AWS CLI，請使用 參數 `transit-encryption-enabled`。

### 針對 Valkey 或 Redis OSS （停用叢集模式），在新的節點型叢集上啟用傳輸中加密 (CLI)
<a name="in-transit-encryption-enable-cli-redis-classic-rg"></a>

使用AWS CLI操作`create-replication-group`和下列參數來建立具有已啟用傳輸中加密複本的 Valkey 或 Redis OSS 複寫群組：

**重要參數：**
+ **--engine**- 必須為 `valkey`或 `redis`。
+ **--engine-version**- 如果引擎是 Redis OSS，這必須是 3.2.6、4.0.10 或更新版本。
+ **--transit-encryption-enabled** - 必要項目。如果您啟用傳輸中加密，您也必須為 `--cache-subnet-group` 參數提供一個值。
+ **--num-cache-clusters** - 必須至少為 1。此參數的最大值為 6。

如需詳細資訊，請參閱下列內容：
+ [從頭開始建立 Valkey 或 Redis OSS （停用叢集模式） 複寫群組 (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### 針對 Valkey 或 Redis OSS （啟用叢集模式），在新的節點型叢集上啟用傳輸中加密 (CLI)
<a name="in-transit-encryption-enable-cli-redis-cluster"></a>

使用AWS CLI操作`create-replication-group`和下列參數來建立啟用傳輸中加密的 Valkey 或 Redis OSS （啟用叢集模式） 複寫群組：

**重要參數：**
+ **--engine**- 必須為 `valkey`或 `redis`。
+ **--engine-version**- 如果引擎是 Redis OSS，這必須是 3.2.6、4.0.10 或更新版本。
+ **--transit-encryption-enabled** - 必要項目。如果您啟用傳輸中加密，您也必須為 `--cache-subnet-group` 參數提供一個值。
+ 使用下列其中一個參數集來指定複寫群組之節點群組的組態：
  + **--num-node-groups** - 指定此複寫群組中碎片 (節點群組) 的數量。此參數的最大值為 500。

    **--replicas-per-node-group** - 指定每個節點群組中複本節點的數量。此處指定的值會套用到此複寫群組中的所有碎片。此參數的最大值為 5。
  + **--node-group-configuration** - 獨立指定每個碎片的組態。

如需詳細資訊，請參閱下列內容：
+ [從頭開始建立 Valkey 或 Redis OSS （啟用叢集模式） 複寫群組 (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### 在使用AWS CLI的現有叢集上啟用傳輸中加密
<a name="in-transit-encryption-enable-cli-redis-cluster-existing-cli"></a>

啟用傳輸中加密有兩個步驟，您必須先將傳輸加密模式設為 `preferred`。此模式可讓您的 Valkey 或 Redis OSS 用戶端使用加密和未加密的連線進行連線。遷移所有 Valkey 或 Redis OSS 用戶端以使用加密連線後，您可以修改叢集組態，將傳輸加密模式設定為 `required`。將傳輸加密模式設為 `required` 會捨棄所有未加密連線，且僅允許加密連線。

使用AWS CLI操作`modify-replication-group`和下列參數來更新停用傳輸中加密的 Valkey 或 Redis OSS （啟用叢集模式） 複寫群組。

**啟用傳輸中加密**

1. 使用下列參數，將 transit-encryption-mode 設為 `preferred`
   + **--transit-encryption-enabled** - 必要項目。
   + **--transit-encryption-mode**—必須設定為 `preferred`。

1. 使用下列參數，將 transit-encryption-mode 設為 `required`：
   + **--transit-encryption-enabled** - 必要項目。
   + **--transit-encryption-mode**—必須設定為 `required`。