View a markdown version of this page

Conceitos básicos do MemoryDB - Amazon MemoryDB
Etapa 1: configuraçãoEtapa 2: criar um clusterEtapa 3: autorizar o acesso ao clusterEtapa 4: conectar-se ao clusterEtapa 5: excluir um clusterPróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do MemoryDB

Este exercício mostra as etapas para criar, conceder acesso, conectar-se e, finalmente, excluir um cluster do MemoryDB usando o console de gerenciamento do MemoryDB.

nota

Para este exercício, recomendamos que você use a opção Criação fácil ao criar um cluster e retorne às outras duas opções depois de explorar mais os atributos do MemoryDB.

Etapa 1: configuração

A seguir, você encontrará tópicos que descrevem as ações únicas que devem ser executadas para começar a usar o MemoryDB.

Inscreva-se para um Conta da AWS

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

Conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual usuário precisa de acesso programático? Para Por
IAM (Recomendado) Use as credenciais do console como credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou AWS CLI APIs. AWS

Siga as instruções da interface que deseja utilizar.

Identidade da força de trabalho

(Usuários gerenciados no Centro de Identidade do IAM)

 Use credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou APIs. AWS CLI AWS

Siga as instruções da interface que deseja utilizar.
IAM Use credenciais temporárias para assinar solicitações programáticas para AWS SDKs ou APIs. AWS CLI AWS Siga as instruções em Como usar credenciais temporárias com AWS recursos no Guia do usuário do IAM.
IAM

(Não recomendado)

Use credenciais de longo prazo para assinar solicitações programáticas para AWS SDKs AWS CLI ou APIs. AWS

Siga as instruções da interface que deseja utilizar.
Tópicos relacionados:

Configuração de permissões (somente novos usuários do MemoryDB)

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

O MemoryDB cria e usa perfis vinculados ao serviço para provisionar recursos e acessar outros recursos e serviços da AWS em seu nome. Para que o MemoryDB crie uma função vinculada ao serviço para você, use a AWS política -managed chamada. AmazonMemoryDBFullAccess Essa função é pré-provisionada com uma permissão que o serviço requer para criar uma função vinculada a serviço em seu nome.

Talvez você decida usar uma política gerenciada personalizada, em vez de uma política padrão. Nesse caso, confirme se você tem permissões para chamar a iam:createServiceLinkedRole ou se criou a função vinculada ao serviço MemoryDB.

Para saber mais, consulte:

Baixando e configurando o AWS CLI

O AWS CLI está disponível em http://aws.amazon.com/cli. Ela roda em Windows, MacOS ou Linux. Depois de baixar o AWS CLI, siga estas etapas para instalá-lo e configurá-lo:

  1. Acesse o Guia do usuário da interface de linha de comando da AWS

  2. Siga as instruções para instalar a AWS CLI e configurar a CLI. AWS

Etapa 2: criar um cluster

Antes de criar um cluster para uso em produção, é óbvio que você precisa considerar como configurar o cluster para atender às suas necessidades de negócios. Esses problemas são abordados na seção Preparação de um cluster. Para os fins deste exercício de introdução, você pode aceitar os valores de configuração padrão onde se aplicarem.

O cluster que você criará estará ativo, e não em execução em uma sandbox. Você pagará as taxas de utilização padrão do MemoryDB pela instância até que a exclua. As cobranças totais serão mínimas (geralmente menos de um dólar) se você concluir o exercício descrito aqui em uma única sessão e excluir seu cluster quando terminar. Para obter mais informações sobre taxas de uso do MemoryDB, consulte MemoryDB.

Seu cluster é iniciado em uma nuvem privada virtual (VPC) com base no serviço da Amazon VPC.

Criação de um cluster do MemoryDB

Os exemplos a seguir mostram como criar um cluster usando a API Console de gerenciamento da AWS AWS CLI e MemoryDB.

Para criar um cluster usando o console do MemoryDB

  1. Faça login no Console de gerenciamento da AWS e abra o console do MemoryDB em. https://console.aws.amazon.com/memorydb/

  2. No painel de navegação esquerdo, selecione Clusters e depois Criar.

Easy create

  1. Preencha a seção Configuração. Isso define o tipo de nó e a configuração padrão do seu cluster. Selecione entre as seguintes opções o tamanho de memória e o desempenho de rede adequados que você precisa usar:

    • Produção

    • Dev/Test

    • Demonstração

  2. Preencha a seção Informações do cluster.

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  3. Preencha a seção Grupos de sub-redes:

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residam em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

  4. Em Pesquisa vetorial, você pode Habilitar o recurso de pesquisa vetorial para armazenar incorporações vetoriais e realizar pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, Grupos de parâmetros e Fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

  5. Visualizar configurações padrão:

    Ao usar a Criação fácil, as configurações restantes do cluster são definidas por padrão. Algumas dessas configurações podem ser alteradas após a criação, conforme indicado em Editável após a criação.

  6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos.

  7. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

Assim que o status do seu cluster for available, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte Etapa 3: autorizar o acesso ao cluster.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Create new cluster

  1. Preencha a seção Informações do cluster.

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  2. Preencha a seção Grupos de sub-redes:

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residam em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

  3. Complete a seção Configurações de Cluster:

    1. Em Habilitar recurso de pesquisa vetorial, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, Grupos de parâmetros e Fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

    2. Para a compatibilidade com a versão do mecanismo, aceite a opção padrão. Por exemplo, com o Valkey, o padrão é 7.2.6 e, com o Redis OSS, o padrão é 6.2.

    3. Em Porta, aceite a porta padrão 6379 ou, se tiver um motivo para usar outra porta, insira o número da porta.

    4. Em Grupo de parâmetros, se tiver habilitado a pesquisa vetorial, use default.memorydb-valkey7.search. Caso contrário, para o Valkey, aceite o grupo de parâmetros default.memorydb-valkey7.

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte Parâmetros específicos do mecanismo.

    5. Para Tipo de nó, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, a classificação de dados em níveis será ativada automaticamente, dividindo o armazenamento de dados entre memória e SSD. Para obter mais informações, consulte Classificação de dados em níveis.

    6. Em Número de fragmentos, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte Escalabilidade de clusters do MemoryDB.

    7. Em Réplicas por fragmento, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:

      • Se você tiver Multi-AZ ativado, verifique se você tem pelo menos uma réplica por fragmento.

      • O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

    8. Escolha Avançar.

    9. Conclua a seção Configurações avançadas:

      1. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um.

        Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para sua VPC no Guia do usuário da Amazon VPC.

      2. Para criptografar seus dados, você tem as seguintes opções:

        • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

          nota

          Você tem a opção de fornecer uma chave de criptografia diferente da padrão escolhendo a chave KMS de AWS propriedade gerenciada pelo cliente e escolhendo a chave.

        • Criptografia em trânsito: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte Autenticando usuários com listas de controle de acesso () ACLs.

      3. Para Snapshot, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção Ativar snapshots automáticos está pré-selecionada.

      4. Para Janela de manutenção, opcionalmente, especifique uma janela de manutenção. A Janela de manutenção é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (Sem preferência) ou é possível escolher o dia, a hora e a duração por conta própria (Especificar janela de manutenção). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os horários são em UCT.

        Para obter mais informações, consulte Gerenciamento da manutenção.

      5. Em Notificações, escolha um tópico existente do Amazon Simple Notification Service (Amazon SNS) ou escolha a entrada de ARN manual e insira o nome de recurso da Amazon (ARN) do tópico. O Amazon SNS permite que você envie notificações para dispositivos Internet-connected inteligentes. O padrão é desabilitar notificações. Para obter mais informações, consulte https://aws.amazon.com/sns/.

      6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos.

    10. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

    Assim que o status do seu cluster for available, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte Etapa 3: autorizar o acesso ao cluster.

    Importante

    Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Restore from snapshots

Em Fonte do snapshot, escolha o snapshot de origem do qual os dados serão migrados. Para obter mais informações, consulte Snapshots e restauração.

nota

Se quiser que seu novo cluster tenha a pesquisa vetorial habilitada, o snapshot de origem também deverá ter a pesquisa vetorial habilitada.

O cluster de destino usa por padrão as configurações do cluster de origem. Outra opção é alterar as seguintes configurações no cluster de destino:

  1. Informações do cluster

    1. Em Nome, insira um nome para o cluster.

      As restrições de nomenclatura de cluster são as seguintes:

      • Devem conter 1 a 40 caracteres alfanuméricos ou hifens.

      • Deve começar com uma letra.

      • Não podem conter dois hifens consecutivos.

      • Não podem terminar com um hífen.

    2. Na caixa Descrição, insira uma descrição para esse cluster.

  2. Grupos de sub-redes

    1. Para Grupos de sub-redes, crie um novo grupo de sub-redes ou escolha um existente na lista disponível que você deseja aplicar a esse cluster. Se você estiver criando um novo:

      • Insira um Nome

      • Insira uma Descrição

      • Se você habilitou Multi-AZ, o grupo de sub-redes deve conter pelo menos duas sub-redes que residam em zonas de disponibilidade diferentes. Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

      • Se você estiver criando um novo grupo de sub-redes e não tiver uma VPC existente, deverá criar uma VPC. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

  3. Configurações do cluster

    1. Em Habilitar recurso de pesquisa vetorial, você pode habilitar esse recurso para armazenar incorporações vetoriais e fazer pesquisas vetoriais. Isso fixará os valores de compatibilidade com a versão do mecanismo, Grupos de parâmetros e Fragmentos. Para obter mais informações, consulte Pesquisa vetorial.

    2. Para a compatibilidade com a versão do mecanismo, aceite a opção padrão 6.2.

    3. Em Porta, aceite a porta padrão 6379 ou, se tiver um motivo para usar outra porta, insira o número da porta.

    4. Em Grupo de parâmetros, se tiver habilitado a pesquisa vetorial, use default.memorydb-redis7.search.preview. Caso contrário, aceite o grupo de parâmetros default.memorydb-redis7.

      Os grupo de parâmetros controlam os parâmetros de runtime do seu cluster. Para ter mais informações sobre grupos de parâmetros, consulte Parâmetros específicos do mecanismo.

    5. Para Tipo de nó, escolha um valor para o tipo de nó (junto com o tamanho de memória associado) que você deseja.

      Se você escolher um tipo de nó da família r6gd, a classificação de dados em níveis será ativada automaticamente, dividindo o armazenamento de dados entre memória e SSD. Para obter mais informações, consulte Classificação de dados em níveis.

    6. Em Número de fragmentos, escolha o número de fragmentos desejado para este cluster. Para maior disponibilidade de seus clusters, recomendamos que você adicione pelo menos 2 fragmentos.

      É possível alterar dinamicamente o número de fragmentos no cluster. Para obter mais informações, consulte Escalabilidade de clusters do MemoryDB.

    7. Em Réplicas por fragmento, escolha o número de nós de réplica de leitura desejados em cada fragmento.

      Existem as seguintes restrições:

      • Se você tiver Multi-AZ ativado, verifique se você tem pelo menos uma réplica por fragmento.

      • O número de réplicas é o mesmo para cada fragmento ao criar o cluster usando o console.

    8. Escolha Avançar.

    9. Configurações avançadas

      1. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um.

        Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para sua VPC no Guia do usuário da Amazon VPC.

      2. Para criptografar seus dados, você tem as seguintes opções:

        • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

          nota

          Você tem a opção de fornecer uma chave de criptografia diferente da padrão escolhendo a chave KMS de AWS propriedade gerenciada pelo cliente e escolhendo a chave.

        • Criptografia em trânsito: permite a criptografia de dados na conexão. Se você selecionar nenhuma criptografia, será criada uma lista de controle de acesso aberta chamada “acesso aberto” com um usuário padrão. Para obter mais informações, consulte Autenticando usuários com listas de controle de acesso () ACLs.

      3. Para Snapshot, opcionalmente, especifique um período de retenção de snapshot e uma janela de snapshot. Por padrão, a opção Ativar snapshots automáticos está pré-selecionada.

      4. Para Janela de manutenção, opcionalmente, especifique uma janela de manutenção. A Janela de manutenção é o tempo, geralmente de uma hora de duração, a cada semana quando o MemoryDB agenda a manutenção do sistema para seu cluster. É possível permitir que o MemoryDB escolha o dia e a hora da sua janela de manutenção (Sem preferência) ou é possível escolher o dia, a hora e a duração por conta própria (Especificar janela de manutenção). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os horários são em UCT.

        Para obter mais informações, consulte Gerenciamento da manutenção.

      5. Em Notificações, escolha um tópico existente do Amazon Simple Notification Service (Amazon SNS) ou escolha a entrada de ARN manual e insira o nome de recurso da Amazon (ARN) do tópico. O Amazon SNS permite que você envie notificações para dispositivos Internet-connected inteligentes. O padrão é desabilitar notificações. Para obter mais informações, consulte https://aws.amazon.com/sns/.

      6. Para Tags, você pode, opcionalmente, aplicar tags para pesquisar e filtrar seus clusters ou monitorar seus AWS custos.

    10. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Criar para executar seu cluster ou Cancelar para cancelar a operação.

    Assim que o status do seu cluster for available, você poderá conceder acesso ao EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte Etapa 3: autorizar o acesso ao cluster.

    Importante

    Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Para criar um cluster usando o AWS CLI, consulte create-cluster. Este é um exemplo:

Para Linux, macOS ou Unix:

aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --engine valkey \
    --subnet-group my-sg

Para Windows:

aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --engine valkey
   --subnet-group my-sg

Você deve obter a seguinte resposta em JSON:

{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "7.2",
        "EnginePatchVersion": "7.2.6",
        "ParameterGroupName": "default.memorydb-valkey7",
        "Engine": "valkey"
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

Você pode começar a usar o cluster quando seu status mudar para available.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Para criar um cluster usando a API MemoryDB, use a CreateClusteração.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver, mesmo que você não o esteja usando. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Etapa 5: excluir um cluster.

Configuração de autenticação

Para obter informações sobre como configurar a autenticação para seu cluster, consulte Autenticação com o IAM e Autenticando usuários com listas de controle de acesso () ACLs.

Etapa 3: autorizar o acesso ao cluster

Esta seção supõe que você esteja familiarizado com a execução e a conexão com instâncias do Amazon EC2. Para obter mais informações, consulte o Guia de conceitos básicos do Amazon EC2.

Todos os clusters do MemoryDB foram criados para serem acessados a partir de uma instância do Amazon EC2. Eles também podem ser acessados por aplicativos em contêineres ou de tecnologia sem servidor executados no Amazon Elastic Container Service ou AWS Lambda. O cenário mais comum é acessar um cluster do MemoryDB a partir de uma instância do Amazon EC2 na mesma Amazon Virtual Private Cloud (Amazon VPC), o que será o caso para esse exercício.

Antes de poder se conectar a um cluster a partir de uma instância do EC2, você deve autorizar a instância do EC2 para acessar o cluster.

O caso de uso mais comum é quando uma aplicação implantada em uma instância do EC2 precisa se conectar a um cluster na mesma VPC. A maneira mais simples de gerenciar o acesso entre instâncias do EC2 e clusters na mesma VPC é fazer o seguinte:

  1. Crie um grupo de segurança de VPC para o seu cluster. Esse grupo de segurança pode ser usado para restringir o acesso aos clusters. Por exemplo, é possível criar uma regra personalizada para esse grupo de segurança que permite o acesso TCP usando a porta atribuída ao cluster quando você o criou e um endereço IP que será usado para acessar o cluster.

    A porta padrão dos clusters do MemoryDB é 6379.

  2. Crie um grupo de segurança de VPC para suas instâncias do EC2 (servidores Web e de aplicativos). Esse grupo de segurança pode, se necessário, permitir o acesso à instância do EC2 da Internet através da tabela de rotas da VPC. Por exemplo, você pode definir regras nesse grupo de segurança para permitir o acesso TCP à instância do EC2 pela porta 22.

  3. Crie regras personalizadas no grupo de segurança para o seu cluster que permitam conexões do grupo de segurança que você criou para suas instâncias do EC2. Isso permitiria que qualquer membro de grupo de segurança acessasse os clusters.

Para criar uma regra em um grupo de segurança de VPC que permita conexões de outro grupo de segurança

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em. https://console.aws.amazon.com/vpc

  2. No painel de navegação esquerdo, escolha Security Groups.

  3. Selecione ou crie um grupo de segurança que você usará para seus clusters. Em Regras de entrada, selecione Editar regras de entrada e escolha Adicionar regra. Esse grupo de segurança permitirá o acesso a membros de outro grupo de segurança.

  4. Em Tipo, escolha Regra TCP personalizada.

    1. Para Port Range, especifique a porta que você usou quando criou seu cluster.

      A porta padrão dos clusters do MemoryDB é 6379.

    2. Na caixa Source, comece a digitar o ID do grupo de segurança. Na lista, selecione o grupo de segurança que você usará para o suas instâncias do Amazon EC2.

  5. Escolha Save quando terminar.

Depois de habilitar o acesso, você agora estará pronto para se conectar ao cluster, conforme discutido na próxima seção.

Para obter informações sobre como acessar seu cluster MemoryDB de uma Amazon VPC diferente, de uma AWS região diferente ou até mesmo de sua rede corporativa, consulte o seguinte:

Etapa 4: conectar-se ao cluster

Antes de continuar, conclua Etapa 3: autorizar o acesso ao cluster.

Esta seção supõe que você tenha criado uma instância do Amazon EC2 e possa conectar-se a ela. Para obter instruções sobre como fazer isso, consulte o Guia de conceitos básicos do Amazon EC2.

Uma instância do Amazon EC2 pode se conectar a um cluster apenas se você tiver autorização para isso.

Localize o endpoint de seu cluster

Quando seu cluster estiver no estado disponível e você tiver autorizado o acesso a ele, será possível fazer login em uma instância do Amazon EC2 e se conectar a ela. Para isso, primeiro você deve determinar o endpoint.

Para explorar mais sobre como localizar os endpoints, consulte o seguinte:

Conecte-se a um cluster do MemoryDB (Linux)

Agora que você tem o endpoint necessário, você pode fazer o login em uma instância do EC2 e se conectar ao cluster. No exemplo a seguir, você usa o serviço cli para se conectar a um cluster usando o Ubuntu 22. A versão mais recente do cli também oferece suporte SSL/TLS para conectar clusters encryption/authentication habilitados.

Conectando-se aos nós do MemoryDB usando redis-cli

Para acessar dados dos nós do MemoryDB, use clientes que trabalhem com Secure Socket Layer (SSL). Você também pode usar o redis-cli no TLS/SSL Amazon Linux e no Amazon Linux 2.

Para usar a redis-cli para se conectar a um cluster do MemoryDB no Amazon Linux 2 ou no Amazon Linux

  1. Baixe e compile o utilitário redis-cli. Esse utilitário está incluído na distribuição do software Redis OSS.

  2. No prompt de comando da instância do EC2, digite os comandos apropriados para a versão do Linux que você está usando.

    Amazon Linux 2023

    Se estiver usando o Amazon Linux 2023, digite o seguinte:

    sudo yum install redis6 -y

    Então, digite o comando a seguir, substituindo o endpoint do seu cluster e porta pelos mostrados neste exemplo.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Para obter mais informações sobre como localizar o endpoint, consulte Localize seus endpoints de nó.

    Amazon Linux 2

    Se estiver usando o Amazon Linux 2, digite o seguinte:

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Se estiver usando o Amazon Linux, digite o seguinte:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    No Amazon Linux, também pode ser necessário executar as seguintes etapas adicionais:

    sudo yum install clang
CC=clang make
sudo make install

  3. Depois de baixar e instalar o utilitário redis-cli, recomendamos executar o comando opcional make-test.

  4. Para se conectar a um cluster com criptografia e autenticação habilitadas, digite este comando:

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    nota

    Se você instalar o redis6 no Amazon Linux 2023, agora poderá usar o comando redis6-cli em vez de redis-cli:

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Etapa 5: excluir um cluster

Enquanto um cluster estiver no estado disponível, você será cobrado por ele, independentemente de o estar ou não. Para interromper as cobranças, exclua o cluster.

Atenção

  • Ao excluir um cluster do MemoryDB, seus snapshots manuais são retidos. Também é possível criar um snapshot final antes que o cluster seja excluído. Os snapshots automáticos não são retidos. Para obter mais informações, consulte Snapshots e restauração.

  • É necessário ter a permissão CreateSnapshot para criar um snapshot final. Sem essa permissão, a chamada de API falhará com uma exceção Access Denied.

O procedimento a seguir exclui um único cluster da sua implantação. Para excluir vários clusters, repita o procedimento para cada cluster que deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de iniciar o procedimento para excluir outro.

Para excluir um cluster

  1. Faça login no Console de gerenciamento da AWS e abra o console do MemoryDB em. https://console.aws.amazon.com/memorydb/

  2. Para escolher o cluster a ser excluído, selecione o botão de opção ao lado do nome do cluster na lista de clusters. Nesse caso, o nome do cluster do que você criou em Etapa 2: criar um cluster.

  3. Em Ações, escolha Excluir.

  4. Primeiro, escolha se deseja criar um snapshot do cluster antes de excluí-lo e, em seguida, insira delete na caixa de confirmação e Excluir para excluir o cluster, ou escolha Cancelar para manter o cluster.

    Se você escolheu Excluir, o status do cluster muda para excluindo.

Assim que o cluster não estiver mais relacionado na lista de clusters, você para de ser cobrado por ele.

O código a seguir exclui o cluster my-cluster. Neste caso, substitua my-cluster pelo nome do cluster do que você criou em Etapa 2: criar um cluster.

aws memorydb delete-cluster --cluster-name my-cluster

A operação delete-cluster da CLI exclui apenas um cluster. Para excluir vários clusters, chame delete-cluster para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para Linux, macOS ou Unix:

aws memorydb delete-cluster \
    --cluster-name my-cluster \
    --region us-east-1

Para Windows:

aws memorydb delete-cluster ^
    --cluster-name my-cluster ^
    --region us-east-1

Para obter mais informações, consulte delete-cluster.

O código a seguir exclui o cluster my-cluster. Neste caso, substitua my-cluster pelo nome do cluster do que você criou em Etapa 2: criar um cluster.

https://memory-db.us-east-1.amazonaws.com/    
    ?Action=DeleteCluster
    &ClusterName=my-cluster
    &Region=us-east-1
    &SignatureVersion=4
    &SignatureMethod=HmacSHA256
    &Timestamp=20210802T220302Z
    &X-Amz-Algorithm=Amazon4-HMAC-SHA256
    &X-Amz-Date=20210802T220302Z
    &X-Amz-SignedHeaders=Host
    &X-Amz-Expires=20210802T220302Z
    &X-Amz-Credential=<credential>
    &X-Amz-Signature=<signature>

A operação DeleteCluster da API exclui apenas um cluster. Para excluir vários clusters, chame DeleteCluster para cada cluster que você deseja excluir. Você não precisa esperar a finalização da exclusão de um cluster antes de excluir outro.

Para obter mais informações, consulte DeleteCluster.

Próximas etapas

Agora que tentou o exercício de Conceitos básicos, você pode explorar as seções a seguir para saber mais sobre o MemoryDB e as ferramentas disponíveis: