AWS 콘솔 상에서 변경 시 위 화면에서 '전송 중 암호화' 를 체크한 후 다음으로 넘어가면 아래와 같은 화면을 볼 수 있다.
수정 예약 탭 아래 '즉시 적용' 옵션에 '예'가 선택돼 있는 상태로 '수정' 버튼을 누르면 해당 클러스터의 상태가 Modifying으로 변경된다. 즉 이용이 불가능한 상태로 본 클러스터 이용 중인 타 서비스에 영향을 줄 수 있다.
즉시 적용을 하지 않는 경우에는 유지 관리 시간에 자동으로 업그레이드가 된다.
테라폼을 통해 transit_encryption_enabled 옵션을 변경하는 경우 클러스터 재작성 여부에 대해 경고 문구가 나오지 않고, 레디스 클러스터 삭제 후 생성을 하기 때문에 서비스에 영향을 줄 수 있다. (시간도 오래걸린다)
그렇기 때문에 한 번 생성된 레디스 클러스터의 설정 변경을 할 땐 클러스터 재생성 여부를 확인 후 작업을 해야한다.
이상 끝.
참고
ElastiCache in-transit encryption (TLS) - AWS Official Docs
ElastiCache in-transit encryption (TLS) - Amazon ElastiCache for Redis
ElastiCache in-transit encryption (TLS) To help keep your data secure, Amazon ElastiCache and Amazon EC2 provide mechanisms to guard against unauthorized access of your data on the server. By providing in-transit encryption capability, ElastiCache gives yo
docs.aws.amazon.com
Terraform Official Docs aws_elasticache_replication_group
Terraform Registry
registry.terraform.io
'AWS' 카테고리의 다른 글
| DynamoDB 비용 최적화 (0) | 2023.07.31 |
|---|---|
| AWS Certified DevOps Engineer - Professional 취득 후기 (0) | 2023.03.15 |
| AWS - DynamoDB PITR 옵션 관련 (0) | 2023.03.15 |
| AWS Lambda IP 확인하는 방법 - 외부 서비스 ACL 관련 (0) | 2023.02.27 |
| 2023 AWS Gameday in Tokyo 후기 (0) | 2023.01.27 |
