このページでは、Memorystore for Redis における AUTH の概要を説明します。
Redis インスタンスの AUTH の管理手順については、Redis AUTH の管理をご覧ください。
AUTH 動作
Memorystore for Redis では、AUTH の使用はオプションです。
接続クライアントは、AUTH コマンドの後に Redis インスタンスの AUTH 文字列を送信して開始します。すべての AUTH 文字列は、Universally Unique Identifier(UUID)です。AUTH が有効になっている Redis インスタンスには、それぞれ固有の AUTH 文字列があります。
Memorystore インスタンスで AUTH 機能を有効にする場合、接続するには受信クライアント接続が認証される必要があります。これまでに認証されていない既存の接続では、コマンドの発行を続行する前に、適切な認証を行う必要があります。クライアントが AUTH 文字列で認証されると、AUTH 文字列を変更した場合でも、その接続の存続期間中は認証されたままになります。
Memorystore for Redis では、インスタンスで AUTH が有効になると、AUTH 文字列が自動的に生成されます。AUTH 文字列は、各 Memorystore インスタンス専用の、ランダムに生成された 36 文字の文字列です。AUTH 文字列は、AUTH が有効にされるたびに一意に生成されます。そのため、AUTH 文字列は、必要に応じて AUTH をオフからオンに切り替えることで変更できます。
すべてのコマンドと同様に、転送中の暗号化が有効になっていない場合、コマンドが転送中にエンドツーエンドで暗号化される保証はありません。これは、クライアント トラフィックが Google Cloud の暗号化標準に基づく VPC ネットワーク レベルベースの暗号化を満たしているという保証がないためです。
セキュリティとプライバシー
AUTH を使用すると、組織内の既知のエンティティによって Redis インスタンスへのアクセスや変更が意図せず行われることを防止できます。AUTH は、データ転送中のセキュリティは提供しません。また、AUTH は VPC ネットワークにアクセスできる悪意のあるエンティティからインスタンスを保護しません。
VPC ネットワークへのアクセスを既知のユーザーとクライアントに制限するようにしてください。詳細については、Redis のセキュリティをご覧ください。
リードレプリカ対応インスタンスで AUTH を使用する
リードレプリカが有効になっているインスタンスで AUTH が有効になっている場合、Redis インスタンスへの接続には AUTH 文字列を使用した初期認証が必要です。
次のステップ
- Redis AUTH に関連する一般的なタスクを実行する。
- Redis AUTH タスクを実行するために必要な権限を確認する。