Deshabilitar el control de acceso en una caché de ElastiCache Valkey o Redis OSS - Amazon ElastiCache

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Deshabilitar el control de acceso en una caché de ElastiCache Valkey o Redis OSS

Siga las instrucciones que aparecen a continuación para deshabilitar el control de acceso en una memoria caché habilitada para Valkey o Redis. OSS TLS La memoria caché tendrá uno de dos tipos diferentes de configuraciones: acceso de usuario AUTH predeterminado o lista de control de acceso de grupos de usuarios (). RBAC Si la caché se creó con la AUTH configuración, debe cambiarla a la RBAC configuración antes de poder inhabilitarla eliminando los grupos de usuarios. Si la caché se creó con la RBAC configuración, puede proceder directamente a deshabilitarla.

Para deshabilitar una caché OSS sin servidor de Valkey o Redis configurada con RBAC

  1. Elimine los grupos de usuarios para deshabilitar el control de acceso.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Opcional) Compruebe que no haya ningún grupo de usuarios asociado a la caché sin servidor.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Para deshabilitar una OSS caché de Valkey o Redis configurada con un token AUTH

  1. Cambie el AUTH token a un grupo de usuarios RBAC y especifique el grupo de usuarios que desee añadir.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Compruebe que el AUTH token se haya desactivado y que se haya agregado un grupo de usuarios.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Elimine los grupos de usuarios para deshabilitar el control de acceso.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Opcional) Compruebe que no haya ningún grupo de usuarios asociado al clúster. Además, el campo AuthTokenEnabled debe decir false.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Para deshabilitar un OSS clúster de Valkey o Redis configurado con RBAC

  1. Elimine los grupos de usuarios para deshabilitar el control de acceso.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Opcional) Compruebe que no haya ningún grupo de usuarios asociado al clúster. Además, el campo AuthTokenEnabled debe decir false.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false