Deaktivieren der Zugriffskontrolle auf einem ElastiCache Valkey- oder Redis-OSS-Cache - Amazon ElastiCache

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren der Zugriffskontrolle auf einem ElastiCache Valkey- oder Redis-OSS-Cache

Folgen Sie den nachstehenden Anweisungen, um die Zugriffskontrolle für einen TLS-fähigen Valkey- oder Redis OSS-Cache zu deaktivieren. Ihr Cache wird eine von zwei verschiedenen Konfigurationstypen haben: AUTH-Standardbenutzerzugriff oder Benutzergruppen-Zugriffskontrollliste (RBAC). Wenn Ihr Cache mit der AUTH-Konfiguration erstellt wurde, müssen Sie ihn auf die RBAC-Konfiguration ändern, bevor Sie den Cache deaktivieren können, indem Sie die Benutzergruppen entfernen. Wenn Ihr Cache mit der RBAC-Konfiguration erstellt wurde, können Sie ihn direkt deaktivieren.

Um einen mit RBAC konfigurierten serverlosen Valkey- oder Redis OSS-Cache zu deaktivieren

  1. Entfernen Sie die Benutzergruppen, um die Zugriffskontrolle zu deaktivieren.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Optional) Stellen Sie sicher, dass dem Serverless-Cache keine Benutzergruppen zugeordnet sind.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Um einen Valkey- oder Redis OSS-Cache zu deaktivieren, der mit einem AUTH-Token konfiguriert ist

  1. Ändern Sie das AUTH-Token in RBAC und geben Sie eine Benutzergruppe an, die hinzugefügt werden soll.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Stellen Sie sicher, dass das AUTH-Token deaktiviert und eine Benutzergruppe hinzugefügt wurde.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Entfernen Sie die Benutzergruppen, um die Zugriffskontrolle zu deaktivieren.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Optional) Stellen Sie sicher, dass dem Cluster keine Benutzergruppen zugeordnet sind. Das Feld AuthTokenEnabled sollte auch „false“ lauten.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Um einen mit RBAC konfigurierten Valkey- oder Redis OSS-Cluster zu deaktivieren

  1. Entfernen Sie die Benutzergruppen, um die Zugriffskontrolle zu deaktivieren.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Optional) Stellen Sie sicher, dass dem Cluster keine Benutzergruppen zugeordnet sind. Das Feld AuthTokenEnabled sollte auch „false“ lauten.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false