Redis OSS キャッシュでのアクセスコントロールの ElastiCache無効化 - Amazon ElastiCache (Redis OSS)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Redis OSS キャッシュでのアクセスコントロールの ElastiCache無効化

以下の手順に従って、Redis OSS TLS 対応キャッシュのアクセスコントロールを無効にします。Redis OSS キャッシュには、Redis OSS AUTH のデフォルトユーザーアクセスまたはユーザーグループアクセスコントロールリスト (RBAC) の 2 つの異なるタイプの設定のいずれかがあります。キャッシュが AUTH 構成で作成された場合は、ユーザーグループを削除してキャッシュを無効にする前に、RBAC 構成に変更する必要があります。キャッシュが RBAC 構成で作成されている場合は、そのまま無効にできます。

RBAC で設定された Redis OSS サーバーレスキャッシュを無効にするには

  1. ユーザーグループを削除してアクセスコントロールを無効にします。

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (オプション) サーバーレスキャッシュにユーザーグループが関連付けられていないことを確認します。

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
AUTH トークンで設定された で Redis OSS キャッシュを無効にするには

  1. AUTH トークンを RBAC に変更し、追加するユーザーグループを指定します。

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. AUTH トークンが無効になり、ユーザーグループが追加されたことを確認します。

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. ユーザーグループを削除してアクセスコントロールを無効にします。

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (オプション) クラスターにユーザーグループが関連付けられていないことを確認します。AuthTokenEnabled フィールドも false と表示されるはずです。

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
RBAC で設定された Redis OSS クラスターを無効にするには

  1. ユーザーグループを削除してアクセスコントロールを無効にします。

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (オプション) クラスターにユーザーグループが関連付けられていないことを確認します。AuthTokenEnabled フィールドも false と表示されるはずです。

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false