Desabilitando o controle de acesso em um cache ElastiCache Redis OSS - Amazon ElastiCache (RedisOSS)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desabilitando o controle de acesso em um cache ElastiCache Redis OSS

Siga as instruções abaixo para desativar o controle de acesso em um cache habilitado para Redis OSS TLS. Seu cache do Redis OSS terá um dos dois tipos diferentes de configurações: acesso de usuário padrão do Redis OSS AUTH ou Lista de controle de acesso de grupos de usuários (RBAC). Se o cache tiver sido criado com a configuração AUTH, você precisará alterá-lo para a configuração RBAC antes de poder desabilitar o cache por meio da remoção dos grupos de usuários. Se o cache tiver sido criado com a configuração RBAC, você poderá desabilitá-lo diretamente.

Para desativar um cache sem servidor do Redis OSS configurado com RBAC

  1. Remova os grupos de usuários para desabilitar o controle de acesso.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Opcional) Verifique se nenhum grupo de usuários está associado ao cache sem servidor.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Para desativar um cache Redis OSS configurado com um token AUTH

  1. Altere o token AUTH para RBAC e especifique um grupo de usuários a ser adicionado.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Verifique se o token AUTH foi desabilitado e se um grupo de usuários foi adicionado.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Remova os grupos de usuários para desabilitar o controle de acesso.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Opcional) Verifique se nenhum grupo de usuários está associado ao cluster. O campo AuthTokenEnabled também deve ser falso.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Para desativar um cluster Redis OSS configurado com RBAC

  1. Remova os grupos de usuários para desabilitar o controle de acesso.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Opcional) Verifique se nenhum grupo de usuários está associado ao cluster. O campo AuthTokenEnabled também deve ser falso.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false