本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 ElastiCache Valkey 或 Redis OSS 缓存上禁用访问控制
按照以下说明操作,在 Valkey 或 Redis OSS 支持 TLS 的缓存上禁用访问控制。您的缓存将采用两种不同类型的配置之一:AUTH 默认用户访问权限或用户组访问控制(RBAC)列表。如果您的缓存在创建时使用 AUTH 配置,则必须先将其更改为 RBAC 配置,然后才能通过删除用户组来禁用缓存访问控制。如果您的缓存在创建时使用了 RBAC 配置,则可以直接将其禁用。
**禁用使用 RBAC 配置的 Valkey 或 Redis OSS 无服务器缓存**
1. 删除用户组以禁用访问控制。
```
aws elasticache modify-serverless-cache --serverless-cache-name --remove-user-group
```
1. (可选)验证没有用户组与无服务器缓存关联。
```
aws elasticache describe-serverless-caches --serverless-cache-name
{
"..."
"UserGroupId": ""
"..."
}
```
**禁用通过 AUTH 令牌配置的 Valkey 或 Redis OSS 缓存**
1. 将 AUTH 令牌更改为 RBAC 并指定要添加的用户组。
```
aws elasticache modify-replication-group --replication-group-id --auth-token-update-strategy DELETE --user-group-ids-to-add
```
1. 验证 AUTH 令牌是否已禁用以及是否添加了用户组。
```
aws elasticache describe-replication-groups --replication-group-id
{
"..."
"AuthTokenEnabled": false,
"UserGroupIds": [
""
]
"..."
}
```
1. 删除用户组以禁用访问控制。
```
aws elasticache modify-replication-group --replication-group-id --user-group-ids-to-remove
{
"..."
"PendingModifiedValues": {
"UserGroups": {
"UserGroupIdsToAdd": [],
"UserGroupIdsToRemove": [
""
]
}
"..."
}
```
1. (可选)验证没有用户组与集群关联。`AuthTokenEnabled` 字段也应显示为 false。
```
aws elasticache describe-replication-groups --replication-group-id
"AuthTokenEnabled": false
```
**禁用配置了 RBAC 的 Valkey 或 Redis OSS 集群**
1. 删除用户组以禁用访问控制。
```
aws elasticache modify-replication-group --replication-group-id --user-group-ids-to-remove
{
"..."
"PendingModifiedValues": {
"UserGroups": {
"UserGroupIdsToAdd": [],
"UserGroupIdsToRemove": [
""
]
}
"..."
}
```
1. (可选)验证没有用户组与集群关联。`AuthTokenEnabled` 字段也应显示为 false。
```
aws elasticache describe-replication-groups --replication-group-id
"AuthTokenEnabled": false
```