Deaktivieren der Zugriffskontrolle für einen ElastiCache Valkey- oder Redis-Cache OSS - Amazon ElastiCache

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren der Zugriffskontrolle für einen ElastiCache Valkey- oder Redis-Cache OSS

Folgen Sie den nachstehenden Anweisungen, um die Zugriffskontrolle für einen Valkey- oder Redis-Cache zu deaktivieren. OSS TLS Ihr Cache wird eine von zwei verschiedenen Konfigurationstypen haben: AUTH Standardbenutzerzugriff oder Zugriffskontrollliste für Benutzergruppen (). RBAC Wenn Ihr Cache mit der AUTH Konfiguration erstellt wurde, müssen Sie ihn auf die RBAC Konfiguration ändern, bevor Sie den Cache deaktivieren können, indem Sie die Benutzergruppen entfernen. Wenn Ihr Cache mit der RBAC Konfiguration erstellt wurde, können Sie ihn direkt deaktivieren.

Um einen OSS serverlosen Valkey- oder Redis-Cache zu deaktivieren, der mit konfiguriert ist RBAC

  1. Entfernen Sie die Benutzergruppen, um die Zugriffskontrolle zu deaktivieren.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Optional) Stellen Sie sicher, dass dem Serverless-Cache keine Benutzergruppen zugeordnet sind.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Um einen Valkey- oder OSS Redis-Cache zu deaktivieren, der mit einem Token konfiguriert ist AUTH

  1. Ändern Sie das AUTH Token in RBAC und geben Sie eine Benutzergruppe an, die hinzugefügt werden soll.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Stellen Sie sicher, dass das AUTH Token deaktiviert und eine Benutzergruppe hinzugefügt wurde.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Entfernen Sie die Benutzergruppen, um die Zugriffskontrolle zu deaktivieren.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Optional) Stellen Sie sicher, dass dem Cluster keine Benutzergruppen zugeordnet sind. Das Feld AuthTokenEnabled sollte auch „false“ lauten.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Um einen Valkey- oder OSS Redis-Cluster zu deaktivieren, der konfiguriert ist mit RBAC

  1. Entfernen Sie die Benutzergruppen, um die Zugriffskontrolle zu deaktivieren.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Optional) Stellen Sie sicher, dass dem Cluster keine Benutzergruppen zugeordnet sind. Das Feld AuthTokenEnabled sollte auch „false“ lauten.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false