翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Redis OSS キャッシュでのアクセスコントロールの ElastiCache無効化
以下の手順に従って、Redis OSS TLS 対応キャッシュのアクセスコントロールを無効にします。Redis OSS キャッシュには、Redis OSS AUTH のデフォルトユーザーアクセスまたはユーザーグループアクセスコントロールリスト (RBAC) の 2 つの異なるタイプの設定のいずれかがあります。キャッシュが AUTH 構成で作成された場合は、ユーザーグループを削除してキャッシュを無効にする前に、RBAC 構成に変更する必要があります。キャッシュが RBAC 構成で作成されている場合は、そのまま無効にできます。
RBAC で設定された Redis OSS サーバーレスキャッシュを無効にするには
-
ユーザーグループを削除してアクセスコントロールを無効にします。
aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group
-
(オプション) サーバーレスキャッシュにユーザーグループが関連付けられていないことを確認します。
aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache> { "..." "UserGroupId": "" "..." }
AUTH トークンで設定された で Redis OSS キャッシュを無効にするには
-
AUTH トークンを RBAC に変更し、追加するユーザーグループを指定します。
aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>
-
AUTH トークンが無効になり、ユーザーグループが追加されたことを確認します。
aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value> { "..." "AuthTokenEnabled": false, "UserGroupIds": [ "<user-group-value>" ] "..." }
-
ユーザーグループを削除してアクセスコントロールを無効にします。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." }
-
(オプション) クラスターにユーザーグループが関連付けられていないことを確認します。
AuthTokenEnabled
フィールドも false と表示されるはずです。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false
RBAC で設定された Redis OSS クラスターを無効にするには
-
ユーザーグループを削除してアクセスコントロールを無効にします。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." }
-
(オプション) クラスターにユーザーグループが関連付けられていないことを確認します。
AuthTokenEnabled
フィールドも false と表示されるはずです。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false