本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Valkey 或 Redis ElastiCacheOSS快取上停用存取控制
請依照下列指示,停用啟用 Valkey 或 Redis OSS TLS之快取的存取控制。您的快取將有兩種不同類型的組態之一:AUTH預設使用者存取權或使用者群組存取控制清單 (RBAC)。如果您的快取是使用AUTH組態建立的,您必須先將其變更為RBAC組態,才能透過移除使用者群組來停用快取。如果您的快取是使用 RBAC 組態建立的,您可以直接停用它。
若要停用使用 設定的 Valkey 或 Redis 無OSS伺服器快取 RBAC
-
移除使用者群組以停用存取控制。
aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group -
(選用) 確認沒有與無伺服器快取相關聯的使用者群組。
aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache> { "..." "UserGroupId": "" "..." }
若要使用以AUTH權杖設定的 停用 Valkey 或 Redis OSS快取
-
將AUTH權杖變更為 ,RBAC並指定要新增的使用者群組。
aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value> -
確認AUTH字符已停用,且已新增使用者群組。
aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value> { "..." "AuthTokenEnabled": false, "UserGroupIds": [ "<user-group-value>" ] "..." } -
移除使用者群組以停用存取控制。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." } -
(選用) 確認沒有與叢集相關聯的使用者群組。
AuthTokenEnabled欄位也應顯示 false。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false
若要停用使用 設定的 Valkey 或 Redis OSS叢集 RBAC
-
移除使用者群組以停用存取控制。
aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value> { "..." "PendingModifiedValues": { "UserGroups": { "UserGroupIdsToAdd": [], "UserGroupIdsToRemove": [ "<user-group-value>" ] } "..." } -
(選用) 確認沒有與叢集相關聯的使用者群組。
AuthTokenEnabled欄位也應顯示 false。aws elasticache describe-replication-groups --replication-group-id <replication-group-value> "AuthTokenEnabled": false
