本頁面由 Cloud Translation API 翻譯而成。

關於 Redis AUTH

本頁面提供 Memorystore for Redis 的 AUTH 總覽。

如需 Redis 執行個體 AUTH 管理操作說明，請參閱「管理 Redis AUTH」。

AUTH 行為

使用 AUTH 是 Memorystore for Redis 的選用功能。

連線用戶端會先傳送 AUTH 指令，接著傳送 Redis 執行個體的 AUTH 字串。每個 AUTH 字串都是通用專屬 ID (UUID)。每個啟用 AUTH 的 Redis 執行個體都有專屬的 AUTH 字串。

如果您在 Memorystore 執行個體上啟用 AUTH 功能，則傳入的用戶端連線必須經過驗證才能連線。先前未經過驗證的現有連線必須經過適當驗證，才能繼續發出指令。一旦用戶端使用 AUTH 字串進行驗證，即使您變更 AUTH 字串，該用戶端仍會在該連線的整個生命週期內保持驗證狀態。

針對 Memorystore for Redis，系統會在執行個體啟用 AUTH 後自動產生 AUTH 字串。AUTH 字串是隨機產生的 36 個字元字串，專屬於每個 Memorystore 執行個體。每次啟用 AUTH 時，系統都會產生專屬的 AUTH 字串。因此，如有需要，您可以將 AUTH 切換為開啟狀態，藉此變更 AUTH 字串。

與其他指令一樣，如果未啟用傳輸期間加密功能，就無法保證指令在傳輸期間會以端對端方式加密。這是因為我們無法保證用戶端流量符合以 Google Cloud 加密標準為基礎的 VPC 網路層級加密。

安全性與隱私權

有了 AUTH，您就能確保貴機構中的已知實體不會在無意間存取及修改 Redis 例項。AUTH 不會在資料傳輸期間提供安全性。此外，AUTH 無法保護您的執行個體，避免遭到任何有權存取虛擬私人雲端網路的惡意實體攻擊。

請務必將虛擬私有雲網路的存取權限制在已知使用者和用戶端。詳情請參閱「Redis 安全性」。

在啟用唯讀備用資源的執行個體上使用 AUTH

如果在已啟用讀取備援伺服器的執行個體上啟用 AUTH，則任何與 Redis 執行個體的連線都必須使用 AUTH 字串進行初始驗證。

後續步驟

執行與 Redis AUTH 相關的常見工作
請參閱執行 Redis AUTH 工作所需的權限。