本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 ElastiCache Valkey 或 Redis OSS 缓存上禁用访问控制
按照以下说明禁用启用 Valkey 或 Redis 的缓存的OSSTLS访问控制。您的缓存将有两种不同类型的配置之一:AUTH默认用户访问权限或用户组访问控制列表 (RBAC)。如果您的缓存是使用AUTH配置创建的,则必须先将其更改为RBAC配置,然后才能通过删除用户组来禁用缓存。如果您的缓存是使用RBAC配置创建的,则可以直接将其禁用。
禁用配置为的 Valkey 或 Redis OSS 无服务器缓存 RBAC
-
删除用户组以禁用访问控制。
aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group
-
(可选)验证没有用户组与无服务器缓存关联。
aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache> { "..." "UserGroupId": "" "..." }
禁用配置了令牌的 Valkey 或 Redis OSS 缓存 AUTH
-
将AUTH令牌更改为RBAC并指定要添加的用户组。
aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>
-
确认令AUTH牌已被禁用并添加了用户组。
aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value> { "..." "AuthTokenEnabled": false, "UserGroupIds": [ "<user-group-value>" ] "..." }
-
删除用户组以禁用访问控制。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." }
-
(可选)验证没有用户组与集群关联。
AuthTokenEnabled
字段也应显示为 false。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false
禁用配置有 Valkey 或 Redis OSS 集群 RBAC
-
删除用户组以禁用访问控制。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." }
-
(可选)验证没有用户组与集群关联。
AuthTokenEnabled
字段也应显示为 false。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false