Redis 用 Amazon ElastiCache
Redis 用 ElastiCache ユーザーガイド (API バージョン 2015-02-02)

Redis AUTH によるユーザーの認証

Redis AUTH コマンドを使用して、パスワードで保護された Redis サーバー上の Redis コマンドの実行権限をユーザーに付与する前にパスワードの入力を求めることで、データセキュリティを強化できます。

このセクションでは、Redis 用 ElastiCache のRedis AUTH コマンドの実装について説明します。これは、Redis の実装とはいくつかの相違点があります。

Redis 用 Amazon ElastiCache の概要

Redis 用 ElastiCache クラスターで Redis AUTH を使用する場合、いくつかの微調整事項に注意する必要があります。

Redis 用 Amazon ElastiCache で使用するときの AUTH トークンの制約

  • パスワードは 16~128 文字で、表示可能である必要があります。

  • 許容される印刷可能な特殊文字は、!&#$^<>、および - です。その他の印刷可能な特殊文字は AUTH トークンでは使用できません。

  • AUTH は、転送時の暗号化が有効なクラスターの作成時にのみ有効にできます。

  • クラスター作成時に設定されるパスワードは変更できません。

次のような、より厳格なポリシーに従うことをお勧めします。

  • 少なくとも、次の 3 種類を含む文字を組み合わせて使用する必要があります。

    • 英大文字

    • 英小文字

    • 数字

    • アルファベット以外の文字 (!&#$^<>-)

  • 辞書に載っている単語またはそれを少し変更したような単語を使用することはできません。

  • 最近使用したパスワードと同じまたは類似していてはなりません。

Redis 用 ElastiCache コマンドに認証を適用する

パスワードで保護された Redis サーバーでユーザーにパスワードの入力を求めるには、レプリケーショングループまたはクラスターを作成するとき、およびその後そのレプリケーショングループまたはクラスターに対するすべてのコマンドに、パラメータ --auth-token (API: AuthToken) を正しいパスワードとともに含めます。

次の AWS CLI オペレーションでは、転送時の暗号化 (TLS) が有効化されたレプリケーション グループと、AUTH トークン「this-is-a-sample-token」を作成します。サブネット グループ sng-test を、実存のサブネットグループに置き換えます。

主要パラメータ

  • --engineredis を指定してください。

  • --engine-version—3.2.6 または 4.0.10 以降を指定する必要があります。

  • --transit-encryption-enabled—認証と HIPAA への準拠が必要です。

  • --auth-token—HIPAA への準拠が必要です。パスワードで保護されたこの Redis サーバーの正しいパスワードを指定します。

  • --cache-subnet-group—HIPAA への準拠が必要です。

Linux, macOS, or Unix 用:

aws elasticache create-replication-group \ --replication-group-id authtestgroup \ --replication-group-description authtest \ --engine redis \ --engine-version 4.0.10 \ --cache-node-type cache.m4.large \ --num-node-groups 1 \ --replicas-per-node-group 2 \ --cache-parameter-group default.redis3.2.cluster.on \ --transit-encryption-enabled \ --auth-token This-is-a-sample-token \ --cache-subnet-group sng-test

Windows の場合:

aws elasticache create-replication-group ^ --replication-group-id authtestgroup ^ --replication-group-description authtest ^ --engine redis ^ --engine-version 4.0.10 ^ --cache-node-type cache.m4.large ^ --num-node-groups 1 ^ --replicas-per-node-group 2 ^ --cache-parameter-group default.redis3.2.cluster.on ^ --transit-encryption-enabled ^ --auth-token This-is-a-sample-token ^ --cache-subnet-group sng-test

関連トピック