En esta página se ofrece una descripción general de AUTH en Memorystore para Redis.
Para obtener instrucciones sobre cómo gestionar AUTH en tu instancia de Redis, consulta Gestionar AUTH de Redis.
Comportamiento de AUTH
El uso de AUTH es opcional en Memorystore para Redis.
Un cliente que se conecta empieza enviando el comando AUTH seguido de la cadena AUTH de la instancia de Redis. Cada cadena AUTH es un identificador único universal (UUID). Cada instancia de Redis con la autenticación habilitada tiene una cadena de autenticación única.
Si habilitas la función AUTH en tu instancia de Memorystore, las conexiones de clientes entrantes deben autenticarse para poder conectarse. Las conexiones que no se hayan autenticado previamente deben autenticarse correctamente antes de poder seguir emitiendo comandos. Una vez que un cliente se autentica con una cadena AUTH, permanece autenticado durante la vida útil de esa conexión, incluso si cambias la cadena AUTH.
En Memorystore for Redis, la cadena AUTH se genera automáticamente después de habilitar AUTH en la instancia. La cadena AUTH es una cadena de 36 caracteres generada de forma aleatoria que es exclusiva de cada instancia de Memorystore. La cadena AUTH se genera de forma única cada vez que se habilita AUTH. Por lo tanto, la cadena AUTH se puede cambiar si es necesario activando o desactivando AUTH.
Al igual que con todos los comandos, si el cifrado en tránsito no está habilitado, no se puede garantizar que el comando esté cifrado en tránsito de extremo a extremo. Esto se debe a que no hay ninguna garantía de que el tráfico del cliente cumpla los estándares de cifrado de cifrado a nivel de red VPC Google Cloud .
Seguridad y privacidad
AUTH te ayuda a asegurarte de que las entidades conocidas de tu organización no accedan ni modifiquen tu instancia de Redis por error. AUTH no proporciona seguridad durante el transporte de datos. Además, AUTH no protege tu instancia frente a entidades maliciosas que tengan acceso a tu red de VPC.
Limita el acceso a tu red de VPC a usuarios y clientes conocidos. Consulta más información sobre la seguridad de Redis.
Usar AUTH con instancias que tienen habilitada la réplica de lectura
Si la autenticación está habilitada en una instancia que también tiene réplicas de lectura habilitadas, cualquier conexión a la instancia de Redis requiere una autenticación inicial mediante la cadena AUTH.
Siguientes pasos
- Realizar tareas habituales asociadas a AUTH de Redis
- Consulta los permisos necesarios para realizar tareas de autenticación de Redis.