メニュー
Amazon ElastiCache
ユーザーガイド (API Version 2015-02-02)

AUTH によるユーザーの認証 (Redis)

Redis AUTH コマンドを使用して、パスワードで保護された Redis サーバー上の Redis コマンドの実行権限をユーザーに付与する前にパスワードの入力を求めることで、データセキュリティを強化できます。

このセクションでは、ElastiCache のRedis AUTH コマンドの実装について説明します。これは、Redis の実装とはいくつかの相違点があります。

Redis 用 ElastiCache の AUTH の概要

ElastiCache クラスターで Redis AUTH を使用する場合、いくつかの微調整事項に注意する必要があります。

ElastiCache コマンドに認証を適用する

パスワード保護された Redis サーバー上でユーザーにパスワードの入力を求めるために、サーバーの設定ファイルに requirepass 行を追加します。Redis 用 ElastiCache のコマンドには、パラメータ --auth-token (API: AuthToken) と、実行するための正しいパスワードが含まれている必要があります。

次の AWS CLI オペレーションでは、転送時の暗号化が有効化されたレプリケーション グループと、AUTH トークン「this-is-a-sample-token」を作成します。サブネット グループ sng-test を、実存のサブネットグループに置き換えます。

主要パラメータ

  • --engine – redis を指定します。

  • --engine-version – 3.2.6 以降を指定します。

  • --transit-encryption-enabled – 認証を使用するためには、転送時の暗号化が有効である必要があります。

  • --auth-token – パスワードで保護されたこの Redis サーバーの正しいパスワードを指定します。

Linux, macOS, or Unix 用:

Copy
aws elasticache create-replication-group \ --replication-group-id authtestgroup \ --replication-group-description authtest \ --engine redis \ --engine-version 3.2.6 \ --transit-encryption-enabled \ --cache-node-type cache.m4.large \ --num-node-groups 1 \ --replicas-per-node-group 2 \ --cache-parameter-group default.redis3.2.cluster.on \ --auth-token This-is-a-sample-token \ --cache-subnet-group sng-test

Windows の場合:

Copy
aws elasticache create-replication-group ^ --replication-group-id authtestgroup ^ --replication-group-description authtest ^ --engine redis ^ --engine-version 3.2.6 ^ --transit-encryption-enabled ^ --cache-node-type cache.m4.large ^ --num-node-groups 1 ^ --replicas-per-node-group 2 ^ --cache-parameter-group default.redis3.2.cluster.on ^ --auth-token This-is-a-sample-token ^ --cache-subnet-group sng-test

関連トピック