Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren von Verschlüsselung während der Übertragung
<a name="in-transit-encryption-enable"></a>

Für alle Serverless-Caches ist die Verschlüsselung während der Übertragung aktiviert. In einem knotenbasierten Cluster können Sie die Verschlüsselung während der Übertragung mithilfe der AWS-ManagementkonsoleAWS CLI oder der API aktivieren. ElastiCache

## Aktivieren der Verschlüsselung bei der Übertragung mithilfe der AWS-Managementkonsole
<a name="in-transit-encryption-enable-console"></a>

### Aktivieren der Verschlüsselung bei der Übertragung für einen neuen knotenbasierten Cluster mithilfe der AWS-Managementkonsole
<a name="in-transit-encryption-enable-con"></a>

Wenn Sie einen eigenen Cluster entwerfen, ist bei den Konfigurationen „Dev/Test“ und „Production“ mit der Methode „Easy Create“ die Verschlüsselung während der Übertragung aktiviert. Legen Sie die folgenden Einstellungen fest, wenn Sie die Konfiguration selbst auswählen:
+ Wählen Sie die Engine-Version 3.2.6, 4.0.10 und höher.
+ Aktivieren Sie für die Option **Verschlüsselung während der Übertragung** das Kontrollkästchen neben **Aktivieren**.

Informationen zum step-by-step Prozess finden Sie im Folgenden:
+ [Erstellen eines Valkey-Clusters (Cluster-Modus deaktiviert) (Konsole)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [Erstellen eines Valkey- oder Redis OSS-Clusters (Cluster-Modus aktiviert) (Konsole)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)

### Aktivieren der Verschlüsselung bei der Übertragung für einen vorhandenen knotenbasierten Cluster mithilfe der AWS-Managementkonsole
<a name="in-transit-encryption-enable-existing"></a>

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf `preferred` festlegen. In diesem Modus können Ihre Valkey- oder Redis OSS-Clients eine Verbindung sowohl über verschlüsselte als auch über unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Valkey- oder Redis OSS-Clients auf verschlüsselte Verbindungen migriert haben, können Sie Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf einzustellen. `required` Wenn Sie den Modus der Verschlüsselung während der Übertragung auf `required` festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

****Stellen Sie Ihren **Transit-Verschlüsselungsmodus** auf Bevorzugt ein****

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die ElastiCache Amazon-Konsole unter [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Wählen Sie **Valkey-Caches** oder **Redis OSS-Caches** aus den ElastiCache **Ressourcen**, die im Navigationsbereich auf der linken Seite angezeigt werden.

1. Wählen Sie den Cache aus, den Sie aktualisieren möchten.

1. Wählen Sie das Dropdown-Menü **Actions** (Aktionen) und dann **Modify** (Ändern) aus.

1. Wählen Sie im Bereich **Sicherheit** unter **Verschlüsselung während der Übertragung** die Option **Aktivieren** aus.

1. Wählen Sie **Preferred** (Bevorzugt) als den **Transit encryption mode** (Modus der Verschlüsselung während der Übertragung) aus. 

1. Wählen Sie **Preview changes** (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

Nachdem Sie alle Ihre Valkey- oder Redis OSS-Clients migriert haben, um verschlüsselte Verbindungen zu verwenden:

****Stellen Sie Ihren **Transit-Verschlüsselungsmodus** auf Erforderlich****

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die ElastiCache Amazon-Konsole unter [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Wählen Sie **Valkey-Caches** oder **Redis OSS-Caches** aus den ElastiCache **Ressourcen**, die im Navigationsbereich auf der linken Seite angezeigt werden.

1. Wählen Sie den Cache aus, den Sie aktualisieren möchten.

1. Wählen Sie das Dropdown-Menü **Actions** (Aktionen) und dann **Modify** (Ändern) aus.

1. Wählen Sie im Bereich **Security** (Sicherheit) die Option **Required** (Erforderlich) als **Transit encryption mode** (Modus der Verschlüsselung während der Übertragung) aus.

1. Wählen Sie **Preview changes** (Änderungsvorschau anzeigen) aus und speichern Sie die Änderungen.

## Aktivieren Sie die Verschlüsselung bei der Übertragung mit dem AWS CLI
<a name="in-transit-encryption-enable-cli"></a>

Verwenden Sie den Parameter, um die Verschlüsselung während der Übertragung zu aktivieren, wenn Sie eine Valkey- oder Redis OSS-Replikationsgruppe mithilfe von erstellen.AWS CLI`transit-encryption-enabled`

### Aktivierung der Verschlüsselung während der Übertragung auf einem neuen knotenbasierten Cluster für Valkey oder Redis OSS (Clustermodus deaktiviert) (CLI)
<a name="in-transit-encryption-enable-cli-redis-classic-rg"></a>

Verwenden Sie den AWS CLI Vorgang `create-replication-group` und die folgenden Parameter, um eine Valkey- oder Redis OSS-Replikationsgruppe mit Replikaten zu erstellen, für die die Verschlüsselung bei der Übertragung aktiviert ist:

**Hauptparameter:**
+ **--engine**— Muss oder sein. `valkey` `redis`
+ **--engine-version**—Wenn es sich bei der Engine um Redis OSS handelt, muss es sich um 3.2.6, 4.0.10 oder höher handeln.
+ **--transit-encryption-enabled**—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den `--cache-subnet-group`-Parameter angeben.
+ **--num-cache-clusters**—Muss mindestens 1 sein. Der Höchstwert für diesen Parameter ist 6.

Weitere Informationen finden Sie hier:
+ [Eine Valkey- oder Redis OSS-Replikationsgruppe (Clustermodus deaktiviert) von Grund auf neu erstellen ()AWS CLI](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Aktivierung der Verschlüsselung während der Übertragung auf einem neuen knotenbasierten Cluster für Valkey oder Redis OSS (Cluster Mode Enabled) (CLI)
<a name="in-transit-encryption-enable-cli-redis-cluster"></a>

Verwenden Sie den AWS CLI Vorgang `create-replication-group` und die folgenden Parameter, um eine Valkey- oder Redis OSS-Replikationsgruppe (Clustermodus aktiviert) zu erstellen, für die die Verschlüsselung bei der Übertragung aktiviert ist:

**Hauptparameter:**
+ **--engine**— Muss oder sein. `valkey` `redis`
+ **--engine-version**—Wenn es sich bei der Engine um Redis OSS handelt, muss es sich um 3.2.6, 4.0.10 oder höher handeln.
+ **--transit-encryption-enabled**—Erforderlich. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie zudem einen Wert für den `--cache-subnet-group`-Parameter angeben.
+ Verwenden Sie einen der folgenden Parametersätze, um die Konfiguration der Knotengruppen der Replikationsgruppe anzugeben.
  + **--num-node-groups**—Zur Angabe der Anzahl der Shards (Knoten-Gruppen) in dieser Replikationsgruppe. Der Höchstwert für diesen Parameter ist 500.

    **--replicas-per-node-group**—Definiert die Anzahl der Replikat-Knoten in jeder Knotengruppe. Der hier angegebene Wert wird auf allen Shards in dieser Replikationsgruppe angewendet. Der Höchstwert für diesen Parameter ist 5.
  + **--node-group-configuration**—Spezifiziert die Konfiguration jedes Shards unabhängig.

Weitere Informationen finden Sie hier:
+ [Eine Valkey- oder Redis OSS-Replikationsgruppe (Cluster Mode Enabled) von Grund auf neu erstellen ()AWS CLI](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Aktivieren der Verschlüsselung während der Übertragung für einen vorhandenen Cluster mithilfe der AWS CLI
<a name="in-transit-encryption-enable-cli-redis-cluster-existing-cli"></a>

Die Aktivierung der Verschlüsselung während der Übertragung ist ein zweistufiger Vorgang. Sie müssen zuerst den Modus der Übertragungsverschlüsselung auf `preferred` festlegen. In diesem Modus können Ihre Valkey- oder Redis OSS-Clients Verbindungen sowohl über verschlüsselte als auch über unverschlüsselte Verbindungen herstellen. Nachdem Sie alle Ihre Valkey- oder Redis OSS-Clients auf verschlüsselte Verbindungen migriert haben, können Sie Ihre Clusterkonfiguration ändern, um den Übertragungsverschlüsselungsmodus auf einzustellen. `required` Wenn Sie den Modus der Verschlüsselung während der Übertragung auf `required` festlegen, werden alle unverschlüsselten Verbindungen gelöscht und nur verschlüsselte Verbindungen werden zugelassen.

Verwenden Sie den AWS CLI Vorgang `modify-replication-group` und die folgenden Parameter, um eine Valkey- oder Redis OSS-Replikationsgruppe (Clustermodus aktiviert) zu aktualisieren, für die die Verschlüsselung während der Übertragung deaktiviert ist.

**So aktivieren Sie die Verschlüsselung während der Übertragung**

1. Stellen Sie unter Verwendung transit-encryption-mode der `preferred` folgenden Parameter auf ein
   + **--transit-encryption-enabled**—Erforderlich.
   + **--transit-encryption-mode** – muss auf `preferred` festgelegt sein.

1. Stellen transit-encryption-mode Sie `required` unter Verwendung der folgenden Parameter auf ein:
   + **--transit-encryption-enabled**—Erforderlich.
   + **--transit-encryption-mode** – muss auf `required` festgelegt sein.