AWS/AWS 알아두면 좋은 지식
[ElastiCache] 암호화 설정여부에 따른 Redis 엔드포인트 구조 변경점
[앙금빵]
2024. 4. 27. 20:39
문제점
AWS Management Console과 boto3 SDK를 사용하여 생성한 AWS ElastiCache 클러스터의 엔드포인트 형식이 다른 내용을 확인하였다. boto3에서 생성된 엔드포인트에는 'master' 접두사가 포함되어 있는 반면, 콘솔에서 생성된 엔드포인트에는 이 접두사가 없었으며 다른 엔드포인트 구조를 가지고 있었다.
원인
원인은 생성 과정에서 적용된 TLS 암호화 설정이 다른 부분에서 파생되었다. boto3를 통해 생성할 때 TransitEncryptionEnabled=True를 활성화하여 TLS 암호화가 적용된 클러스터를 시작하였던 반면 콘솔을 통해 생성된 클러스터는 이 설정이 활성화되지 않았으며 다른 엔드포인트 구조를 가지고 있었다.
#TLS Encryption 설정 O / cluster mode - enabled
clustercfg.<레디스 클러스터 명>.<계정 고윳값>.apne1.cache.amazonaws.com:6379
#TLS Encryption 설정 X / cluster mode - enabled
<레디스 클러스터 명>.<계정 고윳값>.clustercfg.apne1.cache.amazonaws.com:6379
#TLS Encryption 설정 O / cluster mode - disabled
master.<레디스 클러스터 명>.<계정 고윳값>.apne1.cache.amazonaws.com:6379
#TLS Encryption 설정 X / cluster mode - disabled
<레디스 클러스터 명>.<계정 고윳값>.ng.0001.apne1.cache.amazonaws.com:6379
결론
클러스터 모드 활성화 여부에 따라 엔드포인트가 바뀌는 것이 아닌 암호화 설정에 의해서도 영향받는 사실을 알 수 있게 되는 계기가 되었다.