Valkey 또는 Redis OSS 캐시에서 ElastiCache 액세스 제어 비활성화 - Amazon ElastiCache

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Valkey 또는 Redis OSS 캐시에서 ElastiCache 액세스 제어 비활성화

아래 지침에 따라 Valkey 또는 Redis OSS TLS지원 캐시에서 액세스 제어를 비활성화합니다. 캐시에는 AUTH 기본 사용자 액세스 또는 사용자 그룹 액세스 제어 목록()의 두 가지 구성 유형 중 하나가 있습니다RBAC. AUTH 구성으로 캐시가 생성된 경우 사용자 그룹을 제거하여 캐시를 RBAC 비활성화하려면 먼저 구성으로 변경해야 합니다. RBAC 구성으로 캐시가 생성된 경우 바로 비활성화할 수 있습니다.

로 구성된 Valkey 또는 Redis OSS 서버리스 캐시를 비활성화하려면 RBAC

  1. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (선택 사항) 서버리스 캐시에 연결된 사용자 그룹이 없는지 확인합니다.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
AUTH 토큰으로 구성된 를 사용하여 Valkey 또는 Redis OSS 캐시를 비활성화하려면

  1. AUTH 토큰을 로 변경RBAC하고 추가할 사용자 그룹을 지정합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. AUTH 토큰이 비활성화되었고 사용자 그룹이 추가되었는지 확인합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (선택 사항) 클러스터에 연결된 사용자 그룹이 없는지 확인합니다. AuthTokenEnabled 필드도 거짓으로 표시되어야 합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
로 구성된 Valkey 또는 Redis OSS 클러스터를 비활성화하려면 RBAC

  1. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (선택 사항) 클러스터에 연결된 사용자 그룹이 없는지 확인합니다. AuthTokenEnabled 필드도 거짓으로 표시되어야 합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false