Deshabilitar el control de acceso en una caché ElastiCache OSS de Redis

Siga las instrucciones que aparecen a continuación para deshabilitar el control de acceso en una memoria caché compatible con Redis OSS TLS. La caché OSS de Redis tendrá uno de dos tipos diferentes de configuraciones: el acceso de usuario predeterminado de Redis OSS AUTH o la lista de control de acceso a grupos de usuarios (RBAC). Si la caché se creó con la configuración AUTH, debe cambiarla a la configuración RBAC antes de poder deshabilitar la caché mediante la eliminación de los grupos de usuarios. Si la caché se creó con la configuración RBAC, puede proceder directamente a deshabilitarla.

Para deshabilitar una caché sin servidor de Redis OSS configurada con RBAC

Elimine los grupos de usuarios para deshabilitar el control de acceso.


aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

(Opcional) Compruebe que no haya ningún grupo de usuarios asociado a la caché sin servidor.


aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}

Para deshabilitar una caché OSS de Redis configurada con un token AUTH

Cambie el token AUTH a RBAC y especifique un grupo de usuarios que agregar.


aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

Compruebe que el token AUTH se haya desactivado y que se haya agregado un grupo de usuarios.


aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

Elimine los grupos de usuarios para deshabilitar el control de acceso.


aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

(Opcional) Compruebe que no haya ningún grupo de usuarios asociado al clúster. Además, el campo AuthTokenEnabled debe decir false.
```
aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
```

Para deshabilitar un clúster de OSS de Redis configurado con RBAC

Elimine los grupos de usuarios para deshabilitar el control de acceso.


aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

(Opcional) Compruebe que no haya ningún grupo de usuarios asociado al clúster. Además, el campo AuthTokenEnabled debe decir false.
```
aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Autenticación con Redis OSS AUTH

Privacidad del tráfico entre redes