이 페이지에서는 Memorystore for Redis의 AUTH 개요를 설명합니다.
Redis 인스턴스의 AUTH 관리 방법은 Redis AUTH 관리를 참조하세요.
AUTH 동작
Memorystore for Redis의 경우 AUTH 사용은 선택사항입니다.
연결 클라이언트는 AUTH 명령어와 Redis 인스턴스의 AUTH 문자열 전송으로 시작됩니다. 모든 AUTH 문자열은 범용 고유 식별자(UUID)입니다. AUTH가 사용 설정된 각 Redis 인스턴스에 고유한 AUTH 문자열이 있습니다.
Memorystore 인스턴스에서 AUTH 기능을 사용 설정하면 들어오는 클라이언트 연결이 인증되어야 연결이 가능합니다. 이전에 인증되지 않은 기존 연결에서 계속 명령어를 실행하려면 먼저 이 연결이 올바르게 인증되어야 합니다. 클라이언트가 AUTH 문자열로 인증되면 AUTH 문자열을 변경하더라도 연결 수명 동안 인증된 상태로 유지됩니다.
Memorystore for Redis의 경우 인스턴스에 AUTH가 사용 설정 된 후 AUTH 문자열이 자동으로 생성됩니다. AUTH 문자열은 각 Memorystore 인스턴스에 배타적인 무작위로 생성되는 36자 문자열입니다. AUTH 문자열은 AUTH가 사용 설정될 때마다 고유하게 생성됩니다. 따라서 필요에 따라 AUTH를 해제하고 다시 설정으로 토글하여 AUTH 문자열을 변경할 수 있습니다.
모든 명령어와 마찬가지로 전송 중인 데이터 암호화가 사용 설정되어 있지 않으면 명령어가 전송 중에 엔드 투 엔드로 암호화된다는 보장은 없습니다. 이는 클라이언트 트래픽이 Google Cloud 암호화 표준의 VPC 네트워크 수준 기반 암호화를 충족한다는 보장이 없기 때문입니다.
보안 및 개인 정보 보호
AUTH는 조직 내 알려진 항목이 Redis 인스턴스에 의도치 않게 액세스하고 수정하지 않도록 합니다. AUTH는 데이터 전송 중 보안을 제공하지 않습니다. 또한 AUTH는 VPC 네트워크에 액세스할 수 있는 악의적인 항목에 대해 인스턴스를 보호하지 않습니다.
VPC 네트워크에 대한 액세스를 알려진 사용자 및 클라이언트로 제한해야 합니다. 자세한 내용은 Redis 보안을 참고하세요.
읽기 복제본이 사용 설정된 인스턴스에서 AUTH 사용
읽기 복제본도 사용 설정된 인스턴스에서 AUTH를 사용 설정한 경우 Redis 인스턴스에 연결하려면 AUTH 문자열을 사용한 초기 인증이 필요합니다.
다음 단계
- Redis AUTH와 연결된 일반 태스크 수행
- Redis AUTH 태스크를 수행하는 데 필요한 권한 설정