Redis 구성, 원격 연결을 허용해야하지만 보안이 필요합니다.

Question

외부 Redis 서버에 연결해야하는 약 두 개의 EC2 인스턴스가 필요합니다. redis conf는 0.0.0.0에 바인드되어 있습니다. redis 연결을위한 비밀번호/인증 시스템이 있습니까? 내 서버가 원격 redis에 연결하고 다른 모든 사용자를 차단할 수있는 방법이 필요합니다.

iptables으로이 작업을 수행 할 수 있음을 알고 있습니다. 포트 6379에 대한 EC2 IP 주소 만 화이트리스트로 지정하지만이 작업을 수행 할 수있는 방법이 있는지 궁금합니다.

Answer 1

Redis는 암호 보호를 통한 매우 기본적인 인증 형태입니다. 이를 사용하려면 설정 파일에 requirepass 지시어를 추가/주석 해제하고 클라이언트가 AUTH 명령으로 인증되도록해야합니다.

또 다른 접근법은 보안 프록시와 같은 추가 보안 계층을 사용하는 것입니다. 여기에 하우투가 있습니다 : http://redislabs.com/blog/using-stunnel-to-secure-redis.