Descripción general de la característica AUTH

Esta página ofrece una descripción general de AUTH en Memorystore para Redis.

Para obtener instrucciones sobre cómo crear una instancia de Redis con AUTH y otras tareas AUTH, consulta Administra AUTH de Redis.

Si deseas obtener una lista de los permisos necesarios para realizar tareas de administración de AUTH, consulta los permisos AUTH de Redis.

Para obtener instrucciones sobre cómo conectarse a una instancia de Redis con AUTH habilitado y probar la función AUTH, consulta Conecta a una instancia de Redis que usa AUTH.

Comportamiento de AUTH

Cuando se habilita la configuración AUTH opcional, Redis rechaza todas las consultas nuevas de los clientes nuevos que no intenten autenticarse.

Un cliente de conexión comienza por enviar el comando AUTH seguido de la string AUTH de la instancia de Redis. Cada string AUTH es un identificador universal único (UUID). Cada instancia de Redis con AUTH habilitada tiene una string AUTH única.

En Memorystore para Redis, la string AUTH se genera automáticamente después de que AUTH se habilita en la instancia. La string AUTH es una string generada aleatoriamente, de 36 caracteres, exclusiva de cada instancia de Memorystore. La string AUTH se genera de forma única cada vez que se habilita AUTH. Por lo tanto, la string AUTH se puede cambiar si es necesario si activas o desactivas AUTH.

Al igual que todos los comandos, el comando AUTH se envía sin encriptar.

Seguridad y privacidad

AUTH te ayuda a garantizar que las entidades conocidas en tu organización no accedan ni modifiquen tu instancia de Redis de forma involuntaria. AUTH no brinda seguridad durante el transporte de datos. Además, AUTH no protege tu instancia contra cualquier entidad maliciosa que tenga acceso a tu red de VPC.

Asegúrate de limitar el acceso a tu red de VPC para los usuarios y clientes conocidos. Consulta Seguridad de Redis para obtener más información.

¿Qué sigue?

  • Realiza tareas comunes asociadas con AUTH de Redis.
  • Consulta los permisos necesarios para realizar tareas de AUTH de Redis.