ElastiCacheRedis OSS 캐시에 대한 액세스 제어 비활성화 - 아마존 ElastiCache (레디 스 OSS)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ElastiCacheRedis OSS 캐시에 대한 액세스 제어 비활성화

아래 지침에 따라 Redis OSS TLS 지원 캐시에서 액세스 제어를 비활성화하십시오. Redis OSS 캐시에는 Redis OSS 인증 기본 사용자 액세스 또는 사용자 그룹 액세스 제어 목록 (RBAC) 이라는 두 가지 구성 유형 중 하나가 있습니다. 인증 구성을 선택하여 캐시를 만든 경우, 사용자 그룹을 제거하여 캐시를 비활성화하려면 먼저 RBAC 구성으로 변경해야 합니다. RBAC 구성으로 캐시를 만든 경우, 캐시를 바로 비활성화할 수 있습니다.

RBAC로 구성된 Redis OSS 서버리스 캐시를 비활성화하려면

  1. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (선택 사항) 서버리스 캐시에 연결된 사용자 그룹이 없는지 확인합니다.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
인증 토큰으로 구성된 Redis OSS 캐시를 비활성화하려면

  1. AUTH 토큰을 RBAC로 변경하고 추가할 사용자 그룹을 지정합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. AUTH 토큰이 비활성화되었고 사용자 그룹이 추가되었는지 확인합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (선택 사항) 클러스터에 연결된 사용자 그룹이 없는지 확인합니다. AuthTokenEnabled 필드도 거짓으로 표시되어야 합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
RBAC로 구성된 Redis OSS 클러스터를 비활성화하려면

  1. 액세스 제어를 비활성화하려면 사용자 그룹을 제거합니다.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (선택 사항) 클러스터에 연결된 사용자 그룹이 없는지 확인합니다. AuthTokenEnabled 필드도 거짓으로 표시되어야 합니다.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false