Amazon Linux 2(AMZN2)에서 Redis를 설정하고 보호하는 방법
- Redis 구성 파일 수정
Redis 구성 파일을 열고 다음 구성 옵션을 설정합니다.
sudo vi /etc/redis.confbind 127.0.0.1
protected-mode yes
port 6379위의 구성은 Redis를 로컬 액세스 전용으로 설정하고 보호 모드를 활성화하며 기본 포트 6379를 사용합니다.
- Redis 보안 그룹 구성
Amazon EC2 인스턴스의 보안 그룹에서 Redis 포트 6379를 열고 허용되는 IP 주소를 지정하여 인바운드 트래픽을 제한합니다.
- Redis 인증 설정
Redis 인증을 설정하려면 Redis 구성 파일을 열고 다음 구성 옵션을 추가합니다.
requirepass (password)(암호)는 사용할 암호입니다.
Redis 인증을 활성화하면 인증되지 않은 사용자가 Redis 명령을 실행하는 것을 방지할 수 있습니다.
- Redis TLS/SSL 보안 설정
Redis TLS/SSL 보안을 구성하려면 OpenSSL을 설치하고 SSL 인증서 및 키를 생성해야 합니다.
자세한 내용은 OpenSSL 설명서를 참조하십시오.
Redis 구성 파일을 열고 다음 구성 옵션을 추가합니다.
tls-port 16379
tls-cert-file /path/to/ssl/cert.pem
tls-key-file /path/to/ssl/key.pem이제 TLS/SSL 암호화 통신을 사용하여 Redis에 액세스할 수 있습니다.
- Redis 백업 설정
Redis 데이터를 정기적으로 백업하려면 Redis 구성 파일을 열고 다음 구성 옵션을 추가하십시오.
save 900 1
save 300 10
save 60 10000위의 구성은 Redis 데이터를 15분마다, 최소 10개의 변경마다 백업합니다.
또한 매시간 10000개의 변경 사항을 백업합니다.