本頁面提供 Memorystore for Redis 的 AUTH 總覽。
如需管理 Redis 執行個體 AUTH 的操作說明,請參閱「管理 Redis AUTH」。
AUTH 行為
您可選擇是否要為 Memorystore for Redis 啟用 AUTH。
連線用戶端會先傳送 AUTH 指令,然後傳送 Redis 執行個體的 AUTH 字串。每個 AUTH 字串都是通用唯一識別碼 (UUID)。 啟用 AUTH 的每個 Redis 執行個體都有專屬的 AUTH 字串。
如果您在 Memorystore 執行個體上啟用 AUTH 功能,連入的用戶端連線必須先通過驗證才能連線。先前未通過驗證的現有連線必須先完成驗證,才能繼續發出指令。用戶端使用 AUTH 字串完成驗證後,即使您變更 AUTH 字串,該連線在生命週期內仍會保持驗證狀態。
如果是 Memorystore for Redis,在執行個體上啟用 AUTH 後,系統會自動產生 AUTH 字串。AUTH 字串是隨機產生的 36 個字元,每個 Memorystore 執行個體都有專屬的 AUTH 字串。每次啟用 AUTH 時,系統都會產生專屬的 AUTH 字串。因此,如有需要,只要將 AUTH 從關閉切換為開啟,即可變更 AUTH 字串。
與所有指令一樣,如果未啟用傳輸中加密,就無法保證指令在傳輸過程中會進行端對端加密。這是因為無法保證用戶端流量符合虛擬私有雲網路層級的加密標準 Google Cloud 。
安全性與隱私權
AUTH 可協助您確保機構中已知的實體不會無意間存取及修改 Redis 執行個體。AUTH 無法在資料傳輸期間提供安全性。此外,如果惡意實體可以存取您的虛擬私有雲網路,AUTH 無法保護執行個體免受這類實體侵害。
請務必限制只有已知使用者和用戶端可以存取虛擬私有雲網路。詳情請參閱「Redis 安全性」。
搭配啟用唯讀備用資源的執行個體使用 AUTH
如果執行個體啟用 AUTH,且也啟用讀取副本,則連線至 Redis 執行個體時,必須先使用 AUTH 字串進行驗證。
後續步驟
- 執行與 Redis AUTH 相關的常見工作
- 請參閱執行 Redis AUTH 工作所需的權限。