Questa pagina fornisce una panoramica di AUTH su Memorystore for Redis.
Per istruzioni su come gestire AUTH per l'istanza Redis, consulta la sezione Gestire la verifica AUTH.
Comportamento AUTH
L'utilizzo di AUTH è facoltativo per Memorystore for Redis.
Un client che si connette inizia inviando il comando AUTH seguito dalla stringa AUTH dell'istanza Redis. Ogni stringa AUTH è un Universally Unique Identifier (UUID). Ogni istanza Redis con AUTH abilitata ha una stringa AUTH univoca.
Se abiliti la funzionalità AUTH nell'istanza Memorystore, le connessioni client in arrivo devono essere autenticate per connettersi. Le connessioni esistenti che non erano state autenticate in precedenza devono essere autenticate correttamente prima di poter continuare a inviare comandi. Dopo che un client ha eseguito l'autenticazione con una stringa AUTH, rimane autenticato per l'intera durata della connessione, anche se modifichi la stringa AUTH.
Per Memorystore for Redis, la stringa AUTH viene generata automaticamente dopo l'abilitazione di AUTH nell'istanza. La stringa AUTH è una stringa generata in modo casuale da 36 caratteri esclusiva per ogni istanza Memorystore. La stringa AUTH viene generata in modo univoco ogni volta che AUTH è abilitato. Di conseguenza, la stringa AUTH può essere modificata, se necessario, attivando e disattivando l'opzione AUTH.
Come per ogni comando, il comando AUTH viene inviato non criptato.
Sicurezza e privacy
AUTH consente di garantire che le entità note nella tua organizzazione non accedano e modifichino in modo involontario l'istanza Redis. AUTH non fornisce una protezione durante il trasferimento dei dati. Inoltre, AUTH non protegge la tua istanza contro le entità dannose che hanno accesso alla tua rete VPC.
Assicurati di limitare l'accesso alla tua rete VPC a utenti e client noti. Per ulteriori dettagli, consulta Sicurezza di Red.
Utilizzo di AUTH con istanze abilitate per la replica di lettura
Se AUTH è abilitato su un'istanza in cui sono abilitate anche le repliche di lettura, qualsiasi connessione all'istanza Redis richiede l'autenticazione iniziale tramite la stringa AUTH.
Passaggi successivi
- Eseguire attività comuni associate a Redis AUTH
- Vedi le autorizzazioni necessarie per eseguire le attività Redis AUTH.