

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ElastiCache Valkey または Redis OSS キャッシュでアクセスコントロールを無効にする
<a name="in-transit-encryption-disable"></a>

以下の手順に従って、TLS が有効な Valkey または Redis OSS キャッシュでアクセスコントロールを無効にします。キャッシュには、AUTH デフォルトユーザーアクセスまたはユーザーグループのアクセスコントロールリスト (RBAC) の 2 種類の構成のいずれかが設定されます。キャッシュが AUTH 構成で作成された場合は、ユーザーグループを削除してキャッシュを無効にする前に、RBAC 構成に変更する必要があります。キャッシュが RBAC 構成で作成されている場合は、そのまま無効にできます。

**RBAC で構成された Valkey または Redis OSS サーバーレスキャッシュを無効にするには**

1. ユーザーグループを削除してアクセスコントロールを無効にします。

   ```
   aws elasticache modify-serverless-cache --serverless-cache-name <serverless-cache> --remove-user-group
   ```

1. (オプション) サーバーレスキャッシュにユーザーグループが関連付けられていないことを確認します。

   ```
   aws elasticache describe-serverless-caches --serverless-cache-name <serverless-cache>    
   {
       "..."
       "UserGroupId": ""
       "..."
   }
   ```

**AUTH トークンで構成された Valkey または Redis OSS キャッシュを無効にするには**

1. AUTH トークンを RBAC に変更し、追加するユーザーグループを指定します。

   ```
   aws elasticache modify-replication-group --replication-group-id <replication-group-id-value> --auth-token-update-strategy DELETE --user-group-ids-to-add <user-group-value>
   ```

1. AUTH トークンが無効になり、ユーザーグループが追加されたことを確認します。

   ```
   aws elasticache describe-replication-groups --replication-group-id <replication-group-id-value>
   {
       "..."
       "AuthTokenEnabled": false,
       "UserGroupIds": [
           "<user-group-value>"
       ]
       "..."
   }
   ```

1. ユーザーグループを削除してアクセスコントロールを無効にします。

   ```
   aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
   {
       "..."
       "PendingModifiedValues": {
       "UserGroups": {
         "UserGroupIdsToAdd": [],
         "UserGroupIdsToRemove": [
           "<user-group-value>"
         ]
       }
       "..."
   }
   ```

1. (オプション) クラスターにユーザーグループが関連付けられていないことを確認します。`AuthTokenEnabled` フィールドも false と表示されるはずです。

   ```
   aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
   "AuthTokenEnabled": false
   ```

**RBAC で構成された Valkey または Redis OSS クラスターを無効にするには**

1. ユーザーグループを削除してアクセスコントロールを無効にします。

   ```
   aws elasticache modify-replication-group --replication-group-id <replication-group-value> --user-group-ids-to-remove <user-group-value>
   {
       "..."
       "PendingModifiedValues": {
       "UserGroups": {
         "UserGroupIdsToAdd": [],
         "UserGroupIdsToRemove": [
           "<user-group-value>"
         ]
       }
       "..."
   }
   ```

1. (オプション) クラスターにユーザーグループが関連付けられていないことを確認します。`AuthTokenEnabled` フィールドも false と表示されるはずです。

   ```
   aws elasticache describe-replication-groups --replication-group-id <replication-group-value>    
   "AuthTokenEnabled": false
   ```