Désactivation du contrôle d'accès sur un cache ElastiCache Redis OSS

Suivez les instructions ci-dessous pour désactiver le contrôle d'accès sur un cache compatible TLS de Redis OSS. Votre cache Redis OSS aura l'un des deux types de configuration suivants : accès utilisateur par défaut Redis OSS AUTH ou liste de contrôle d'accès des groupes d'utilisateurs (RBAC). Si votre cache a été créé avec la configuration AUTH, vous devez le remplacer par la configuration RBAC avant de pouvoir désactiver le cache en supprimant les groupes d’utilisateurs. Si votre cache a été créé avec la configuration RBAC, vous pouvez directement le désactiver.

Pour désactiver un cache sans serveur Redis OSS configuré avec RBAC

Supprimez les groupes d’utilisateurs pour désactiver le contrôle d’accès.


aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

(Facultatif) Vérifiez qu’aucun groupe d’utilisateurs n’est associé au cache sans serveur.


aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}

Pour désactiver un cache Redis OSS configuré avec un jeton AUTH

Remplacez le jeton AUTH par RBAC et spécifiez le groupe d'utilisateurs à ajouter.


aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

Vérifiez que le jeton AUTH a été désactivé et qu'un groupe d'utilisateurs a été ajouté.


aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

Supprimez les groupes d’utilisateurs pour désactiver le contrôle d’accès.


aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

(Facultatif) Vérifiez qu'aucun groupe d'utilisateurs n'est associé au cluster. Le champ AuthTokenEnabled doit également indiquer « false ».
```
aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
```

Pour désactiver un cluster Redis OSS configuré avec RBAC

Supprimez les groupes d’utilisateurs pour désactiver le contrôle d’accès.


aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

(Facultatif) Vérifiez qu'aucun groupe d'utilisateurs n'est associé au cluster. Le champ AuthTokenEnabled doit également indiquer « false ».
```
aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Authentification avec Redis OSS AUTH

Confidentialité du trafic inter-réseau