ElastiCache Redis 캐시에서 액세스 제어 비활성화 - 아마존 포 ElastiCache 레디스용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ElastiCache Redis 캐시에서 액세스 제어 비활성화

Redis TLS 지원 캐시에서 액세스 제어를 비활성화하려면 아래 지침을 따르세요. Redis 캐시에는 Redis 인증 기본 사용자 액세스 또는 사용자 그룹 액세스 제어 목록(RBAC)이라는 2가지 구성 유형 중 하나가 있습니다. 인증 구성을 선택하여 캐시를 만든 경우, 사용자 그룹을 제거하여 캐시를 비활성화하려면 먼저 RBAC 구성으로 변경해야 합니다. RBAC 구성으로 캐시를 만든 경우, 캐시를 바로 비활성화할 수 있습니다.

RBAC로 구성된 Redis 서버리스 캐시를 비활성화하려면 다음과 같이 하세요.

  1. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (선택 사항) 서버리스 캐시에 연결된 사용자 그룹이 없는지 확인합니다.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
AUTH 토큰으로 구성된 Redis 캐시를 비활성화하려면 다음과 같이 하세요.

  1. AUTH 토큰을 RBAC로 변경하고 추가할 사용자 그룹을 지정합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. AUTH 토큰이 비활성화되었고 사용자 그룹이 추가되었는지 확인합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (선택 사항) 클러스터에 연결된 사용자 그룹이 없는지 확인합니다. AuthTokenEnabled 필드도 거짓으로 표시되어야 합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
RBAC로 구성된 Redis 클러스터를 비활성화하는 방법

  1. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (선택 사항) 클러스터에 연결된 사용자 그룹이 없는지 확인합니다. AuthTokenEnabled 필드도 거짓으로 표시되어야 합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false