Menonaktifkan kontrol akses pada cache ElastiCache Redis OSS - Amazon ElastiCache (Redis) OSS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan kontrol akses pada cache ElastiCache Redis OSS

Ikuti petunjuk di bawah ini untuk menonaktifkan kontrol akses pada cache Redis OSS TLS-enabled. Cache Redis OSS Anda akan memiliki salah satu dari dua jenis konfigurasi yang berbeda: Redis OSS AUTH akses pengguna default atau Daftar kontrol akses grup pengguna (RBAC). Jika cache Anda dibuat dengan konfigurasi AUTH, Anda harus mengubahnya ke konfigurasi RBAC sebelum Anda dapat menonaktifkan cache dengan menghapus grup pengguna. Jika cache Anda dibuat dengan konfigurasi RBAC, Anda dapat langsung menonaktifkannya.

Untuk menonaktifkan cache tanpa server Redis OSS yang dikonfigurasi dengan RBAC

  1. Hapus grup pengguna untuk menonaktifkan kontrol akses.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Opsional) Pastikan bahwa tidak ada grup pengguna yang terkait dengan cache nirserver.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Untuk menonaktifkan cache Redis OSS dengan dikonfigurasi dengan token AUTH

  1. Ubah token AUTH ke RBAC dan tentukan grup pengguna yang akan ditambahkan.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Verifikasi bahwa token AUTH dinonaktifkan dan grup pengguna telah ditambahkan.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Hapus grup pengguna untuk menonaktifkan kontrol akses.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Opsional) Pastikan bahwa tidak ada grup pengguna yang terkait dengan klaster. Bidang AuthTokenEnabled juga harus menampilkan salah (false).

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Untuk menonaktifkan cluster Redis OSS yang dikonfigurasi dengan RBAC

  1. Hapus grup pengguna untuk menonaktifkan kontrol akses.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Opsional) Pastikan bahwa tidak ada grup pengguna yang terkait dengan klaster. Bidang AuthTokenEnabled juga harus menampilkan salah (false).

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false