本頁面提供 Memorystore for Redis 的 AUTH 總覽。
如需管理 Redis 執行個體 AUTH 的操作說明,請參閱「管理 Redis AUTH」。
AUTH 行為
您可選擇是否要為 Memorystore for Redis 使用 AUTH。
連線用戶端會先傳送 AUTH 指令,然後傳送 Redis 執行個體的 AUTH 字串。每個 AUTH 字串都是通用唯一 ID (UUID)。啟用 AUTH 的每個 Redis 執行個體都有專屬的 AUTH 字串。
如果您在 Memorystore 執行個體上啟用 AUTH 功能,連入的用戶端連線必須先通過驗證才能連線。先前未通過驗證的現有連線必須先完成驗證,才能繼續發出指令。用戶端使用 AUTH 字串完成驗證後,即使您變更 AUTH 字串,該連線在生命週期內仍會保持驗證狀態。
如果是 Memorystore for Redis,系統會在執行個體上啟用 AUTH 後自動產生 AUTH 字串。AUTH 字串是隨機產生的 36 個字元,每個 Memorystore 執行個體都有專屬的 AUTH 字串。每次啟用 AUTH 時,系統都會產生不同的 AUTH 字串。因此,如有需要,您可以將 AUTH 從關閉切換為開啟,藉此變更 AUTH 字串。
與所有指令一樣,如果未啟用傳輸中加密,系統無法保證指令在傳輸過程中會進行端對端加密。這是因為無法保證用戶端流量符合虛擬私有雲網路層級的加密標準 Google Cloud 。
安全性與隱私權
AUTH 可確保貴機構中已知的實體不會無意間存取及修改 Redis 執行個體。AUTH 無法在資料傳輸期間提供安全防護,也無法防範任何可存取 VPC 網路的惡意實體。
請務必限制只有已知的使用者和虛擬私有雲網路用戶端可以存取您的 VPC 網路。詳情請參閱「Redis 安全性」。
搭配使用 AUTH 與已啟用唯讀備用資源的執行個體
如果執行個體啟用 AUTH,且也啟用唯讀副本,則連線至 Redis 執行個體時,必須先使用 AUTH 字串進行驗證。
後續步驟
- 執行與 Redis AUTH 相關的常見工作
- 請參閱權限,瞭解執行 Redis AUTH 工作所需的權限。