Présentation de la fonctionnalité AUTH

Cette page présente la fonctionnalité AUTH sur Memorystore pour Redis.

Pour savoir comment gérer AUTH pour votre instance Redis, consultez la page Gérer Redis AUTH.

Comportement de la fonctionnalité AUTH

L'utilisation de AUTH est facultative pour Memorystore pour Redis.

Un client qui se connecte commence par envoyer la commande AUTH suivie de la chaîne AUTH de l'instance Redis. Chaque chaîne AUTH est un identifiant unique universel (UUID, Universally Unique Identifier). Chaque instance Redis avec AUTH activé possède une chaîne AUTH unique.

Si vous activez la fonctionnalité AUTH sur votre instance Memorystore, les connexions client entrantes doivent s'authentifier pour se connecter. Les connexions existantes non authentifiées doivent s'authentifier correctement pour pouvoir exécuter des commandes. Une fois qu'un client s'authentifie avec une chaîne AUTH, il reste authentifié pendant toute la durée de vie de cette connexion, même si vous modifiez la chaîne AUTH.

Sur Memorystore pour Redis, la chaîne AUTH est générée automatiquement une fois que la fonctionnalité AUTH est activée sur l'instance. La chaîne AUTH est une chaîne de 36 caractères générée de manière aléatoire, propore à chaque instance Memorystore. La chaîne AUTH est générée de manière unique à chaque fois que la fonctionnalité AUTH est activée. Par conséquent, vous pouvez modifier la chaîne AUTH en activant ou désactivant AUTH.

Comme pour chaque commande, la commande AUTH est envoyée non chiffrée.

Sécurité et confidentialité

AUTH permet de vous assurer que les entités connues de votre organisation n'accèdent pas accidentellement à votre instance Redis et ne la modifient pas. AUTH n'assure pas la sécurité des données pendant leur transport. De plus, AUTH ne protège pas votre instance contre les entités malveillantes ayant accès à votre réseau VPC.

Assurez-vous de limiter l'accès à votre réseau VPC aux utilisateurs et clients connus. Pour en savoir plus, consultez la page consacrée à la sécurité de Redis.

Étape suivante

  • Effectuez des tâches courantes associées à Redis AUTH.
  • Consultez les autorisations requises pour effectuer des tâches Redis AUTH.