본문 바로가기

퍼블릭 클라우드

Amazon Linux 2(AMZN2)에서 Redis를 설정하고 보안 설정하는 방법

728x90

Amazon Linux 2(AMZN2)에서 Redis를 설정하고 보안 설정하는 방법

1. Redis 구성 파일 수정

Redis 구성 파일을 열고 다음 구성 옵션을 설정합니다.

sudo vi /etc/redis.conf
bind 127.0.0.1
protected-mode yes
port 6379

위의 구성은 Redis가 로컬에서만 접근 가능하도록 설정하고, 보호 모드를 사용하도록 설정하며, 기본 포트 6379를 사용하도록 합니다.

2. Redis 보안 그룹 구성

Amazon EC2 인스턴스의 보안 그룹에서 Redis 포트 6379를 열고, 허용되는 IP 주소를 지정하여 인바운드 트래픽을 제한합니다.

3. Redis 인증 설정

Redis 인증을 설정하려면 Redis 구성 파일을 열고 다음 구성 옵션을 추가합니다.

requirepass [password]

[password]는 사용할 암호를 입력합니다.

Redis 인증을 사용하도록 설정하면 인증되지 않은 사용자는 Redis 명령을 실행할 수 없습니다.

4. Redis TLS/SSL 보안 설정

Redis TLS/SSL 보안을 구성하려면 OpenSSL을 설치하고 SSL 인증서 및 키를 생성해야 합니다. 자세한 내용은 OpenSSL 문서를 참조하세요.

Redis 구성 파일을 열고 다음 구성 옵션을 추가합니다.

tls-port 16379
tls-cert-file /path/to/ssl/cert.pem
tls-key-file /path/to/ssl/key.pem

이제 Redis는 TLS/SSL로 암호화된 통신을 사용하여 접근할 수 있습니다.

5. Redis 백업 설정

Redis 데이터를 주기적으로 백업하려면 Redis 구성 파일을 열고 다음 구성 옵션을 추가합니다.

save 900 1
save 300 10
save 60 10000

위의 구성은 Redis 데이터를 15분마다 백업하고, 최소 10개의 변경 사항이 있을 때마다 백업합니다. 또한 1시간마다 10000개의 변경 사항이 있을 때마다 백업합니다.

 

728x90