Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitación del cifrado en tránsito
<a name="in-transit-encryption-enable"></a>

Todas las cachés sin servidor tienen activado el cifrado en tránsito. En un clúster basado en nodos, puede habilitar el cifrado en tránsito mediante Consola de administración de AWS la AWS CLI o la API. ElastiCache

## Habilitar el cifrado en tránsito mediante la Consola de administración de AWS
<a name="in-transit-encryption-enable-console"></a>

### Habilitar el cifrado en tránsito para un nuevo clúster basado en nodos mediante el Consola de administración de AWS
<a name="in-transit-encryption-enable-con"></a>

Al diseñar su propia caché, las configuraciones de “desarrollo/prueba” y “producción” con el método “Creación sencilla” tienen el cifrado en tránsito habilitado. Al elegir la configuración, seleccione estas opciones:
+ Elija la versión del motor 3.2.6, 4.0.10 o posterior.
+ Haga clic en la casilla de verificación situada junto a **Habilitar** en la opción **Cifrado en tránsito**.

Para ver el step-by-step proceso, consulte lo siguiente:
+ [Creación de un clúster de Valkey (modo de clúster deshabilitado) (consola)](SubnetGroups.designing-cluster-pre.valkey.md#Clusters.Create.CON.valkey-gs)
+ [Creación de un clúster de Valkey o Redis OSS (modo de clúster habilitado) (consola)](Clusters.Create.md#Clusters.Create.CON.RedisCluster)

### Habilitar el cifrado en tránsito para un clúster basado en nodos existente mediante el Consola de administración de AWS
<a name="in-transit-encryption-enable-existing"></a>

Habilitar el cifrado en tránsito es un proceso de dos pasos, primero debe configurar el modo de cifrado de tránsito en `preferred`. Este modo permite que los clientes de Valkey o Redis OSS se conecten mediante conexiones cifradas y no cifradas. Tras migrar todos los clientes de Valkey o Redis OSS para utilizar conexiones cifradas, puede modificar la configuración del clúster para establecer el modo de cifrado de tránsito en `required`. Al configurar el modo de cifrado de tránsito en `required` se eliminarán todas las conexiones no cifradas y solo se permitirán las conexiones cifradas.

**Establecimiento de‎ **Modo de cifrado en tránsito** en **Preferido****

1. Inicia sesión en la ElastiCache consola de Amazon Consola de administración de AWS y ábrela en [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Seleccione las **cachés de Valkey o las cachés** **OSS de Redis** en los ElastiCache **recursos** que aparecen en el panel de navegación, en la parte izquierda.

1. Elija la caché que desea actualizar.

1. Elija **Actions** (Acciones) y después **Modify (Modificar)**.

1. Elija **Enable** (Habilitar) en **Encryption in transit** (Cifrado en tránsito), en la sección **Security** (Seguridad).

1. Elija **Preferred** (Preferido) como **Transit encryption mode** (Modo de cifrado de tránsito). 

1. Elija **Preview changes** (Vista previa de cambios) y guarde los cambios.

Después de migrar todos los clientes de Valkey o Redis OSS para usar conexiones cifradas:

**Establecimiento de‎ **Modo de cifrado en tránsito** en **Obligatorio****

1. Inicia sesión en la ElastiCache consola de Amazon Consola de administración de AWS y ábrela en [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).

1. Seleccione las **cachés de Valkey o las cachés** **OSS de Redis** en los ElastiCache **recursos** que aparecen en el panel de navegación, en la parte izquierda.

1. Elija la caché que desea actualizar.

1. Elija **Actions** (Acciones) y después **Modify (Modificar)**.

1. Elija **Required** (Obligatorio) como **Transit encryption mode** (Modo de cifrado de tránsito), en la sección **Security** (Seguridad).

1. Elija **Preview changes** (Vista previa de cambios) y guarde los cambios.

## Habilitar el cifrado en tránsito mediante el AWS CLI
<a name="in-transit-encryption-enable-cli"></a>

Para habilitar el cifrado en tránsito al crear un grupo de replicación de Valkey o Redis OSS a través de AWS CLI, utilice el parámetro `transit-encryption-enabled`.

### Habilitación del cifrado en tránsito en un nuevo clúster basado en nodos para Valkey o Redis OSS (modo de clúster deshabilitado) (CLI)
<a name="in-transit-encryption-enable-cli-redis-classic-rg"></a>

Utilice la AWS CLI operación `create-replication-group` y los siguientes parámetros para crear un grupo de replicación de OSS de Valkey o Redis con réplicas que tengan activado el cifrado en tránsito:

**Parámetros clave:**
+ **--engine**: debe ser `valkey` o `redis`.
+ **--engine-version**: si el motor es Redis OSS, debe ser la versión 3.2.6, 4.0.10 o posterior.
+ **--transit-encryption-enabled**: obligatorio. Si habilita el cifrado en tránsito, también deberá proporcionar un valor para el parámetro `--cache-subnet-group`.
+ **--num-cache-clusters**: debe ser, como mínimo, 1. El valor máximo para este parámetro es seis.

Para obtener más información, consulte los siguientes temas:
+ [Creación de un grupo de replicación de Valkey o Redis OSS (modo de clúster deshabilitado) desde cero (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Classic.md#Replication.CreatingReplGroup.NoExistingCluster.Classic.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Habilitación del cifrado en tránsito en un nuevo clúster basado en nodos para Valkey o Redis OSS (modo de clúster habilitado) (CLI)
<a name="in-transit-encryption-enable-cli-redis-cluster"></a>

Utilice la AWS CLI operación `create-replication-group` y los siguientes parámetros para crear un grupo de replicación de Valkey o Redis OSS (habilitado en modo de clúster) que tenga activado el cifrado en tránsito:

**Parámetros clave:**
+ **--engine**: debe ser `valkey` o `redis`.
+ **--engine-version**: si el motor es Redis OSS, debe ser la versión 3.2.6, 4.0.10 o posterior.
+ **--transit-encryption-enabled**: obligatorio. Si habilita el cifrado en tránsito, también deberá proporcionar un valor para el parámetro `--cache-subnet-group`.
+ Utilice uno de los siguientes conjuntos de parámetros para especificar la configuración de los grupos de nodos del grupo de reproducción:
  + **--num-node-groups**: especifica el número de particiones (grupos de nodos) de este grupo de reproducción. El valor máximo de este parámetro es 500.

    **--replicas-per-node-group**: especifica el número de nodos de réplica de cada grupo de nodos. El valor especificado aquí se aplica a todos los fragmentos de este grupo de reproducción. El valor máximo de este parámetro es 5.
  + **--node-group-configuration**: especifica por separado la configuración de cada partición.

Para obtener más información, consulte los siguientes temas:
+ [Creación de un grupo de replicación de Valkey o Redis OSS (modo de clúster habilitado) desde cero (AWS CLI)](Replication.CreatingReplGroup.NoExistingCluster.Cluster.md#Replication.CreatingReplGroup.NoExistingCluster.Cluster.CLI)
+ [create-replication-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-replication-group.html)

### Habilitación del cifrado en tránsito para un clúster existente con la AWS CLI
<a name="in-transit-encryption-enable-cli-redis-cluster-existing-cli"></a>

Habilitar el cifrado en tránsito es un proceso de dos pasos, primero debe configurar el modo de cifrado de tránsito en `preferred`. Este modo permite que los clientes de Valkey o Redis OSS se conecten mediante conexiones cifradas y no cifradas. Tras migrar todos los clientes de Valkey o Redis OSS para utilizar conexiones cifradas, puede modificar la configuración del clúster para establecer el modo de cifrado de tránsito en `required`. Al configurar el modo de cifrado de tránsito en `required` se eliminarán todas las conexiones no cifradas y solo se permitirán las conexiones cifradas.

Utilice la AWS CLI operación `modify-replication-group` y los siguientes parámetros para actualizar un grupo de replicación de Valkey o Redis OSS (habilitado en modo de clúster) que tenga desactivado el cifrado en tránsito.

**Para habilitar el cifrado en tránsito**

1.  transit-encryption-modeConfigúrelo en`preferred`, mediante los siguientes parámetros
   + **--transit-encryption-enabled**: obligatorio.
   + **--transit-encryption-mode**: debe establecerse en `preferred`.

1.  transit-encryption-mode`required`Configúrelo en, mediante los siguientes parámetros:
   + **--transit-encryption-enabled**: obligatorio.
   + **--transit-encryption-mode**: debe establecerse en `required`.