我一直在用AWS Elasticache阅读Redis,对安全性有些困惑。 到目前为止,似乎唯一的安全措施是创build一个只允许来自特定安全组或IP地址的Redis安全组。
有什么额外的安全我可以/应该添加?
有没有办法将Redis访问安全性设置为IAMangular色?
目前,Elasticache不提供像RDS那样的authentication机制。 唯一可用的安全性是SecurityGroups,限制来自特定源的networkingstream量。
如果您需要Redis身份validation,则必须在EC2实例之上部署Redis并自行pipe理它。