Valkey または Redis OSSキャッシュでの ElastiCacheアクセスコントロールの無効化 - Amazon ElastiCache

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Valkey または Redis OSSキャッシュでの ElastiCacheアクセスコントロールの無効化

Valkey または Redis OSS TLSが有効なキャッシュのアクセスコントロールを無効にするには、次の手順に従います。キャッシュには、AUTHデフォルトのユーザーアクセスまたはユーザーグループアクセスコントロールリスト () の 2 つの異なるタイプの設定のいずれかがありますRBAC。キャッシュが AUTH設定で作成された場合は、ユーザーグループを削除してキャッシュを無効にする前に、キャッシュを RBAC設定に変更する必要があります。キャッシュが RBAC設定で作成された場合は、そのまま無効化できます。

で設定された Valkey または Redis OSSサーバーレスキャッシュを無効にするには RBAC

  1. ユーザーグループを削除してアクセスコントロールを無効にします。

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (オプション) サーバーレスキャッシュにユーザーグループが関連付けられていないことを確認します。

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
AUTH トークンで設定された で Valkey または Redis OSSキャッシュを無効にするには

  1. AUTH トークンを に変更RBACし、追加するユーザーグループを指定します。

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. AUTH トークンが無効になっており、ユーザーグループが追加されていることを確認します。

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. ユーザーグループを削除してアクセスコントロールを無効にします。

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (オプション) クラスターにユーザーグループが関連付けられていないことを確認します。AuthTokenEnabled フィールドも false と表示されるはずです。

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
で設定された Valkey または Redis OSSクラスターを無効にするには RBAC

  1. ユーザーグループを削除してアクセスコントロールを無効にします。

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (オプション) クラスターにユーザーグループが関連付けられていないことを確認します。AuthTokenEnabled フィールドも false と表示されるはずです。

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false