Désactiver le contrôle d'accès sur un cache ElastiCache Valkey ou Redis OSS - Amazon ElastiCache

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactiver le contrôle d'accès sur un cache ElastiCache Valkey ou Redis OSS

Suivez les instructions ci-dessous pour désactiver le contrôle d'accès sur un cache compatible Valkey ou Redis OSSTLS. Votre cache aura l'un des deux types de configuration suivants : accès utilisateur AUTH par défaut ou liste de contrôle d'accès des groupes d'utilisateurs (RBAC). Si votre cache a été créé avec la AUTH configuration, vous devez le remplacer par la RBAC configuration avant de pouvoir désactiver le cache en supprimant les groupes d'utilisateurs. Si votre cache a été créé avec la RBAC configuration, vous pouvez directement le désactiver.

Pour désactiver un cache OSS sans serveur Valkey ou Redis configuré avec RBAC

  1. Supprimez les groupes d’utilisateurs pour désactiver le contrôle d’accès.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Facultatif) Vérifiez qu’aucun groupe d’utilisateurs n’est associé au cache sans serveur.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Pour désactiver un OSS cache Valkey ou Redis configuré avec un jeton AUTH

  1. Remplacez le AUTH jeton par le jeton RBAC et spécifiez le groupe d'utilisateurs à ajouter.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Vérifiez que le AUTH jeton a été désactivé et qu'un groupe d'utilisateurs a été ajouté.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Supprimez les groupes d’utilisateurs pour désactiver le contrôle d’accès.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Facultatif) Vérifiez qu'aucun groupe d'utilisateurs n'est associé au cluster. Le champ AuthTokenEnabled doit également indiquer « false ».

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Pour désactiver un OSS cluster Valkey ou Redis configuré avec RBAC

  1. Supprimez les groupes d’utilisateurs pour désactiver le contrôle d’accès.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Facultatif) Vérifiez qu'aucun groupe d'utilisateurs n'est associé au cluster. Le champ AuthTokenEnabled doit également indiquer « false ».

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false