本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 ElastiCache Redis 缓存上禁用访问控制
按照以下说明操作,在启用 Redis TLS 的缓存上禁用访问控制。您的 Redis 缓存将采用两种不同类型的配置之一:Redis AUTH 默认用户访问权限或用户组访问控制(RBAC)列表。如果您的缓存在创建时使用 AUTH 配置,则必须先将其更改为 RBAC 配置,然后才能通过删除用户组来禁用缓存访问控制。如果您的缓存在创建时使用了 RBAC 配置,则可以直接将其禁用。
禁用使用 RBAC 配置的 Redis 无服务器缓存
-
删除用户组以禁用访问控制。
aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group -
(可选)验证没有用户组与无服务器缓存关联。
aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache> { "..." "UserGroupId": "" "..." }
禁用通过 AUTH 令牌配置的 Redis 缓存
-
将 AUTH 令牌更改为 RBAC 并指定要添加的用户组。
aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value> -
验证 AUTH 令牌是否已禁用以及是否添加了用户组。
aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value> { "..." "AuthTokenEnabled": false, "UserGroupIds": [ "<user-group-value>" ] "..." } -
删除用户组以禁用访问控制。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." } -
(可选)验证没有用户组与集群关联。
AuthTokenEnabled字段也应显示为 false。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false
禁用配置了 RBAC 的 Redis 集群
-
删除用户组以禁用访问控制。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." } -
(可选)验证没有用户组与集群关联。
AuthTokenEnabled字段也应显示为 false。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false