Esta página ofrece una descripción general de AUTH en Memorystore para Redis.
Si deseas obtener instrucciones para administrar AUTH en tu instancia de Redis, consulta Administra AUTH de Redis.
Comportamiento de AUTH
Usar AUTH es opcional en Memorystore para Redis.
Un cliente que se conecta comienza por enviar el comando AUTH seguido de la string AUTH de la instancia de Redis. Cada string AUTH es un identificador universal único (UUID). Cada instancia de Redis con AUTH habilitada tiene una string AUTH única.
Si habilitas la función AUTH en tu instancia de Memorystore, las conexiones del cliente entrantes deben autenticarse para conectarse. Las conexiones existentes que no se autenticaron antes deben autenticarse de forma correcta antes de que puedan continuar emitiendo comandos. Una vez que un cliente se autentica con una string AUTH, permanece autenticada durante la vida útil de esa conexión, incluso si cambias la string AUTH.
En Memorystore para Redis, la string AUTH se genera automáticamente después de que AUTH se habilita en la instancia. La string AUTH es una string generada aleatoriamente, de 36 caracteres, exclusiva de cada instancia de Memorystore. La string AUTH se genera de forma única cada vez que se habilita AUTH. Por lo tanto, la string AUTH se puede cambiar si es necesario activando o desactivando AUTH.
Al igual que todos los comandos, el comando AUTH se envía sin encriptar.
Seguridad y privacidad
AUTH te ayuda a garantizar que las entidades conocidas en tu organización no accedan y modifiquen tu instancia de Redis de forma involuntaria. AUTH no brinda seguridad durante el transporte de datos. Además, AUTH no protege tu instancia contra cualquier entidad maliciosa que tenga acceso a tu red de VPC.
Asegúrate de limitar el acceso a tu red de VPC para los usuarios y clientes conocidos. Consulta Seguridad de Redis para obtener más información.
Usa AUTH con instancias habilitadas para réplicas de lectura
Si AUTH está habilitado en una instancia que también tiene réplicas de lectura habilitadas, cualquier conexión con la instancia de Redis requiere autenticación inicial mediante la string AUTH.
¿Qué sigue?
- Realiza tareas comunes asociadas con AUTH de Redis.
- Consulta los permisos necesarios para realizar tareas de AUTH de Redis.