Deshabilitar el control de acceso en una caché OSS de ElastiCache Valkey o Redis - Amazon ElastiCache

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Deshabilitar el control de acceso en una caché OSS de ElastiCache Valkey o Redis

Siga las instrucciones que se indican a continuación para deshabilitar el control de acceso en una caché de Valkey o Redis OSS habilitada para TLS. Su caché tendrá uno de los siguientes dos tipos de configuraciones: acceso de usuario predeterminado de AUTH o lista de control de acceso de grupos de usuarios (RBAC). Si la caché se creó con la configuración AUTH, debe cambiarla a la configuración RBAC antes de poder deshabilitar la caché mediante la eliminación de los grupos de usuarios. Si la caché se creó con la configuración RBAC, puede proceder directamente a deshabilitarla.

Deshabilitación de una caché sin servidor de Valkey o Redis OSS configurada con RBAC

  1. Elimine los grupos de usuarios para deshabilitar el control de acceso.

    aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group

  2. (Opcional) Compruebe que no haya ningún grupo de usuarios asociado a la caché sin servidor.

    aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
{
    "..."
    "UserGroupId": ""
    "..."
}
Deshabilitación de una caché de Valkey o Redis OSS configurada con un token de AUTH

  1. Cambie el token AUTH a RBAC y especifique un grupo de usuarios que agregar.

    aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>

  2. Compruebe que el token AUTH se haya desactivado y que se haya agregado un grupo de usuarios.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
{
    "..."
    "AuthTokenEnabled": false,
    "UserGroupIds": [
        "<user-group-value>"
    ]
    "..."
}

  3. Elimine los grupos de usuarios para deshabilitar el control de acceso.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  4. (Opcional) Compruebe que no haya ningún grupo de usuarios asociado al clúster. Además, el campo AuthTokenEnabled debe decir false.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false
Deshabilitación de un clúster de Valkey o Redis OSS configurado con RBAC

  1. Elimine los grupos de usuarios para deshabilitar el control de acceso.

    aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
{
    "..."
    "PendingModifiedValues": {
    "UserGroups": {
      "UserGroupIdsToAdd": [],
      "UserGroupIdsToRemove": [
        "<user-group-value>"
      ]
    }
    "..."
}

  2. (Opcional) Compruebe que no haya ningún grupo de usuarios asociado al clúster. Además, el campo AuthTokenEnabled debe decir false.

    aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
"AuthTokenEnabled": false