Mengautentikasi dengan perintah Valkey dan Redis OSS AUTH - Amazon ElastiCache
Gambaran Umum AUTHMenerapkan autentikasiMemodifikasi AUTH pada server yang adaMigrasi dari ke RBAC AUTH

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi dengan perintah Valkey dan Redis OSS AUTH

catatan

Yang AUTH telah digantikan oleh. Kontrol Akses Berbasis Peran () RBAC Semua cache tanpa server harus digunakan RBAC untuk otentikasi.

Token atau kata sandi OSS otentikasi Valkey dan Redis memungkinkan Valkey dan Redis OSS memerlukan kata sandi sebelum mengizinkan klien menjalankan perintah, sehingga meningkatkan keamanan data. AUTHIni tersedia untuk cluster yang dirancang sendiri saja.

Sekilas tentang AUTH ElastiCache dengan Valkey dan Redis OSS

Saat Anda menggunakan OSS cluster AUTH ElastiCache with Valkey atau Redis Anda, ada beberapa penyempurnaan.

Secara khusus, perhatikan kendala AUTH token atau kata sandi ini saat menggunakan: AUTH

  • Token, atau kata sandi, harus berisi 16–128 karakter yang dapat dicetak.

  • Karakter non-alfanumerik yang diizinkan adalah (!, &, #, $, ^, <, >, -).

  • AUTHhanya dapat diaktifkan untuk enkripsi dalam perjalanan yang diaktifkan ElastiCache dengan klaster Valkey atau OSS Redis.

Untuk menyiapkan token yang kuat, sebaiknya ikuti kebijakan kata sandi yang ketat, seperti yang mewajibkan hal berikut:

  • Token atau kata sandi harus mencakup setidaknya tiga dari jenis karakter berikut:

    • Karakter huruf besar

    • Karakter huruf kecil

    • Angka

    • Karakter non-alfanumerik (!, &, #, $, ^, <, >, -)

  • Token atau kata sandi tidak boleh mengandung kata kamus atau kata kamus yang sedikit dimodifikasi.

  • Token atau kata sandi tidak boleh sama dengan atau mirip dengan token yang baru digunakan.

Menerapkan otentikasi ke cluster ElastiCache with Valkey atau Redis OSS

Anda dapat meminta pengguna memasukkan token (kata sandi) pada server Valkey atau Redis yang dilindungi token. OSS Untuk melakukan ini, sertakan parameter --auth-token (API:AuthToken) dengan token yang benar saat Anda membuat grup atau klaster replikasi. Sertakan juga ke dalamnya semua perintah berikutnya untuk grup replikasi atau klaster.

AWS CLI Operasi berikut membuat grup replikasi dengan enkripsi di transit (TLS) diaktifkan dan AUTH tokenThis-is-a-sample-token. Ganti grup subnet sng-test dengan grup subnet yang ada.

Parameter Kunci

  • --engineHarus valkey atauredis.

  • --engine-version— Jika mesin RedisOSS, harus 3.2.6, 4.0.10, atau yang lebih baru.

  • --transit-encryption-enabled— Diperlukan untuk otentikasi dan HIPAA kelayakan.

  • --auth-token— Diperlukan untuk HIPAA kelayakan. Nilai ini harus menjadi token yang benar untuk server Valkey atau Redis yang dilindungi token ini. OSS

  • --cache-subnet-group— Diperlukan untuk HIPAA kelayakan.

Untuk Linux, macOS, atau Unix:

aws elasticache create-replication-group \
    --replication-group-id authtestgroup \
    --replication-group-description authtest \
    --engine redis \ 
    --cache-node-type cache.m4.large \
    --num-node-groups 1 \
    --replicas-per-node-group 2 \    
    --transit-encryption-enabled \
    --auth-token This-is-a-sample-token \
    --cache-subnet-group sng-test

Untuk Windows:

aws elasticache create-replication-group ^
    --replication-group-id authtestgroup ^
    --replication-group-description authtest ^
    --engine redis ^ 
    --cache-node-type cache.m4.large ^
    --num-node-groups 1 ^
    --replicas-per-node-group 2 ^    
    --transit-encryption-enabled ^
    --auth-token This-is-a-sample-token ^
    --cache-subnet-group sng-test

Memodifikasi AUTH token pada cluster yang ada

Untuk mempermudah memperbarui otentikasi Anda, Anda dapat memodifikasi AUTH token yang digunakan pada klaster. Anda dapat melakukan modifikasi ini jika versi mesinnya Valkey 7.2 atau lebih tinggi atau Redis 5.0.6 atau lebih tinggi. ElastiCache juga harus mengaktifkan enkripsi saat transit.

Memodifikasi token autentikasi mendukung dua strategi: ROTATE dan. SET ROTATEStrategi menambahkan AUTH token tambahan ke server sambil mempertahankan token sebelumnya. SETStrategi ini memperbarui server untuk mendukung hanya satu AUTH token. Buat panggilan perubahan ini dengan parameter --apply-immediately untuk menerapkan perubahan dengan segera.

Memutar token AUTH

Untuk memperbarui OSS server Valkey atau Redis dengan AUTHtoken baru, panggil --auth-token parameter ModifyReplicationGroup API with the as new AUTH token and the --auth-token-update-strategy with the value. ROTATE Setelah ROTATE modifikasi selesai, cluster akan mendukung AUTH token sebelumnya selain yang ditentukan dalam auth-token parameter. Jika tidak ada AUTH token yang dikonfigurasi pada grup replikasi sebelum rotasi AUTH token, cluster mendukung AUTH token yang ditentukan dalam --auth-token parameter selain mendukung koneksi tanpa otentikasi. Lihat Mengatur AUTH token untuk memperbarui AUTH token yang diperlukan menggunakan strategi pembaruanSET.

catatan

Jika Anda tidak mengonfigurasi AUTH token sebelumnya, maka setelah modifikasi selesai, cluster tidak akan mendukung AUTH token selain yang ditentukan dalam parameter auth-token.

Jika modifikasi ini dilakukan pada server yang sudah mendukung dua AUTH token, AUTH token tertua juga akan dihapus selama operasi ini. Ini memungkinkan server untuk mendukung hingga dua AUTH token terbaru pada waktu tertentu.

Pada titik ini, Anda dapat melanjutkan dengan memperbarui klien untuk menggunakan AUTH token terbaru. Setelah klien diperbarui, Anda dapat menggunakan SET strategi untuk rotasi AUTH token (dijelaskan di bagian berikut) untuk secara eksklusif mulai menggunakan token baru.

AWS CLI Operasi berikut memodifikasi grup replikasi untuk memutar token. AUTH This-is-the-rotated-token

Untuk Linux, macOS, atau Unix: 

aws elasticache modify-replication-group \
--replication-group-id authtestgroup \
--auth-token This-is-the-rotated-token \
--auth-token-update-strategy ROTATE \
--apply-immediately

Untuk Windows:

aws elasticache modify-replication-group ^
--replication-group-id authtestgroup ^
--auth-token This-is-the-rotated-token ^
--auth-token-update-strategy ROTATE ^
--apply-immediately

Mengatur AUTH token

Untuk memperbarui OSS server Valkey atau Redis untuk mendukung satu AUTH token yang diperlukan, panggil ModifyReplicationGroup API operasi dengan --auth-token parameter dengan nilai yang sama dengan AUTH token terakhir dan --auth-token-update-strategy parameter dengan nilai. SET SETStrategi ini hanya dapat digunakan dengan cluster yang memiliki 2 AUTH token atau 1 AUTH token opsional dari menggunakan ROTATE strategi sebelumnya. Setelah modifikasi selesai, server hanya mendukung AUTH token yang ditentukan dalam parameter auth-token.

AWS CLI Operasi berikut memodifikasi grup replikasi untuk mengatur AUTH token ke. This-is-the-set-token

Untuk Linux, macOS, atau Unix: 

aws elasticache modify-replication-group \
--replication-group-id authtestgroup \
--auth-token This-is-the-set-token \
--auth-token-update-strategy SET \
--apply-immediately

Untuk Windows:

aws elasticache modify-replication-group ^
--replication-group-id authtestgroup ^
--auth-token This-is-the-set-token ^
--auth-token-update-strategy SET ^
--apply-immediately

Mengaktifkan autentikasi pada klaster yang telah ada

Untuk mengaktifkan otentikasi pada OSS server Valkey atau Redis yang ada, hubungi operasi. ModifyReplicationGroup API Panggil ModifyReplicationGroup dengan --auth-token parameter sebagai token baru dan --auth-token-update-strategy dengan nilaiROTATE.

Setelah ROTATE modifikasi selesai, cluster mendukung AUTH token yang ditentukan dalam --auth-token parameter selain mendukung koneksi tanpa otentikasi. Setelah semua aplikasi klien diperbarui untuk mengautentikasi ke Valkey atau Redis OSS dengan AUTH token, gunakan SET strategi untuk menandai AUTH token sesuai kebutuhan. Mengaktifkan otentikasi hanya didukung pada OSS server Valkey dan Redis dengan enkripsi dalam transit () diaktifkan. TLS

Migrasi dari ke RBAC AUTH

Jika Anda mengautentikasi pengguna dengan Valkey atau Redis OSS Role-Based Access Control (RBAC) seperti yang dijelaskan dalamKontrol Akses Berbasis Peran () RBAC, dan Anda ingin bermigrasi, gunakan prosedur berikut. AUTH Anda dapat bermigrasi menggunakan konsol atauCLI.

Untuk bermigrasi dari RBAC ke AUTH menggunakan konsol

  1. Masuk ke AWS Management Console dan buka ElastiCache konsol di https://console.aws.amazon.com/elasticache/.

  2. Dari daftar di sudut kanan atas, pilih AWS Wilayah tempat cluster yang ingin Anda modifikasi berada.

  3. Di panel navigasi, pilih mesin yang berjalan pada klaster yang ingin diubah.

    Daftar klaster mesin yang dipilih akan muncul.

  4. Dalam daftar klaster tersebut, pilih nama klaster yang ingin Anda ubah.

  5. Untuk Tindakan, pilih Ubah.

    Jendela Ubah muncul.

  6. Untuk kontrol Akses, pilih akses pengguna AUTH default Valkey atau akses pengguna OSS AUTHdefault Redis.

  7. Di bawah AUTHtoken Valkey atau token Redis, tetapkan OSS AUTH token baru.

  8. Pilih Pratinjau perubahan, lalu di layar berikutnya, pilih Ubah.

Untuk bermigrasi dari RBAC ke AUTH menggunakan AWS CLI

Gunakan salah satu perintah berikut untuk mengonfigurasi AUTH token opsional baru untuk grup OSS replikasi Valkey atau Redis Anda. Perhatikan bahwa token Auth opsional akan memungkinkan akses tidak diautentikasi ke grup replikasi hingga token Auth ditandai sesuai kebutuhan, menggunakan strategi SET pembaruan pada langkah berikut.

Untuk Linux, macOS, atau Unix:

aws elasticache modify-replication-group \
    --replication-group-id test \
    --remove-user-groups \
    --auth-token This-is-a-sample-token \
    --auth-token-update-strategy ROTATE \ 
    --apply-immediately

Untuk Windows:

aws elasticache modify-replication-group ^
    --replication-group-id test ^
    --remove-user-groups ^
    --auth-token This-is-a-sample-token ^
    --auth-token-update-strategy ROTATE ^ 
    --apply-immediately

Setelah menjalankan perintah di atas, Anda dapat memperbarui OSS aplikasi Valkey atau Redis Anda untuk mengautentikasi ke grup ElastiCache replikasi menggunakan token opsional yang baru dikonfigurasi. AUTH Untuk menyelesaikan rotasi token Auth, gunakan strategi pembaruan pada perintah berikutnya SET di bawah ini. Ini akan menandai AUTH token opsional sesuai kebutuhan. Ketika pembaruan token Auth selesai, status grup replikasi akan ditampilkan sebagai ACTIVE dan semua koneksi ke grup replikasi ini akan memerlukan otentikasi.

Untuk Linux, macOS, atau Unix:

aws elasticache modify-replication-group \
			--replication-group-id test \
			--auth-token This-is-a-sample-token \
			--auth-token-update-strategy SET \ 
			--apply-immediately

Untuk Windows:

aws elasticache modify-replication-group ^
			--replication-group-id test ^
			--remove-user-groups ^
			--auth-token This-is-a-sample-token ^
			--auth-token-update-strategy SET ^ 
			--apply-immediately

Untuk informasi selengkapnya, lihat Mengautentikasi dengan perintah Valkey dan Redis OSS AUTH.

catatan

Jika Anda perlu menonaktifkan kontrol akses pada ElastiCache Cluster, lihatMenonaktifkan kontrol akses pada cache ElastiCache Valkey atau Redis OSS.