Esta página ofrece una descripción general de AUTH en Memorystore para Redis.
Si deseas obtener instrucciones para administrar AUTH en tu instancia de Redis, consulta Administra AUTH de Redis.
Comportamiento de AUTH
Usar AUTH es opcional en Memorystore para Redis.
Un cliente que se conecta comienza por enviar el comando AUTH seguido de la string AUTH de la instancia de Redis. Cada string AUTH es un identificador universal único (UUID). Cada instancia de Redis con AUTH habilitada tiene una string AUTH única.
Si habilitas la función AUTH en tu instancia de Memorystore, las conexiones del cliente entrantes deben autenticarse para conectarse. Las conexiones existentes que no se autenticaron antes deben autenticarse de forma correcta antes de que puedan continuar emitiendo comandos. Una vez que un cliente se autentica con una string AUTH, permanece autenticada durante la vida útil de esa conexión, incluso si cambias la string AUTH.
En Memorystore para Redis, la string AUTH se genera automáticamente después de que AUTH se habilita en la instancia. La string AUTH es una string generada aleatoriamente, de 36 caracteres, exclusiva de cada instancia de Memorystore. La string AUTH se genera de forma única cada vez que se habilita AUTH. Por lo tanto, la string AUTH se puede cambiar si es necesario activando o desactivando AUTH.
Como todos los comandos, si la encriptación en tránsito no está habilitada, no hay garantía de que esté encriptado en tránsito de extremo a extremo. Esto se debe a que no hay garantía de que el tráfico del cliente cumpla con la encriptación basada en el nivel de red de VPC según los estándares de encriptación de Google Cloud.
Seguridad y privacidad
AUTH te ayuda a garantizar que las entidades conocidas en tu organización no accedan y modifiquen tu instancia de Redis de forma involuntaria. AUTH no brinda seguridad durante el transporte de datos. Además, AUTH no protege tu instancia contra cualquier entidad maliciosa que tenga acceso a tu red de VPC.
Asegúrate de limitar el acceso a tu red de VPC para los usuarios y clientes conocidos. Consulta Seguridad de Redis para obtener más información.
Usa AUTH con instancias habilitadas de réplica de lectura
Si AUTH está habilitado en una instancia que también tiene habilitadas las réplicas de lectura, cualquier conexión a la instancia de Redis requiere una autenticación inicial con la string AUTH.
¿Qué sigue?
- Realiza tareas comunes asociadas con AUTH de Redis.
- Consulta los permisos necesarios para realizar tareas de AUTH de Redis.