Я читал о Redis с AWS Elasticache и немного запутался в вопросах безопасности. Пока что кажется, что единственной безопасностью является создание группы безопасности Redis, которая разрешает доступ только с определенной группы безопасности или IP-адреса.
Могу ли я добавить дополнительную безопасность?
Есть ли способ привязать безопасность доступа Redis к ролям IAM?
В настоящее время Elasticache не предоставляет механизмов аутентификации, таких как, например, RDS. Единственная доступная защита - это SecurityGroups, ограничивающая сетевой трафик из определенных источников.
Если вам потребуется аутентификация Redis, вам придется развернуть Redis поверх экземпляров EC2 и управлять им самостоятельно.
Вы можете использовать команду Redis AUTH для кластеров Elasticache, которые были созданы с включенной опцией транзитного шифрования.
Он пока доступен не во всех регионах, но вы можете узнать больше о его использовании в документе AWS: https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/auth.html