Questa pagina fornisce una panoramica di AUTH su Memorystore for Redis.
Per istruzioni su come gestire AUTH per la tua istanza Redis, vedi Gestire Redis AUTH.
Comportamento AUTH
L'utilizzo di AUTH è facoltativo per Memorystore for Redis.
Un client in connessione inizia inviando il comando AUTH seguito dalla stringa AUTH dell'istanza Redis. Ogni stringa AUTH è un Universally Unique Identifier (UUID). Ogni istanza Redis con AUTH abilitato ha una stringa AUTH univoca.
Se attivi la funzionalità AUTH nell'istanza Memorystore, le connessioni client in entrata devono autenticarsi per potersi connettere. Le connessioni esistenti che non sono state autenticate in precedenza devono autenticarsi correttamente prima di poter continuare a emettere comandi. Una volta autenticato con una stringa AUTH, un client rimane autenticato per tutta la durata della connessione, anche se modifichi la stringa AUTH.
Per Memorystore for Redis, la stringa AUTH viene generata automaticamente dopo l'attivazione di AUTH sull'istanza. La stringa AUTH è una stringa di 36 caratteri generata in modo casuale ed esclusiva per ogni istanza di Memorystore. La stringa AUTH viene generata in modo univoco ogni volta che AUTH è attivato. Pertanto, se necessario, la stringa AUTH può essere modificata attivando/disattivando AUTH.
Come per ogni comando, se la crittografia in transito non è attivata, non è garantito che il comando sia criptato in transito in modalità end-to-end. Questo perché non è garantito che il traffico del client soddisfi gli standard di crittografia basati su rete VPC su Google Cloud.
Sicurezza e privacy
AUTH ti consente di assicurarti che le entità note della tua organizzazione non accedano e modifichino involontariamente la tua istanza Redis. AUTH non fornisce sicurezza durante il trasporto dei dati. Inoltre, AUTH non protegge l'istanza da eventuali entità dannose che hanno accesso alla tua rete VPC.
Assicurati di limitare l'accesso alla tua rete VPC a utenti e client noti. Per ulteriori dettagli, consulta la sezione Sicurezza di Redis.
Utilizzo di AUTH con istanze con replica di lettura abilitata
Se AUTH è attivato su un'istanza in cui sono attivate anche le repliche di lettura, qualsiasi connessione all'istanza Redis richiede l'autenticazione iniziale utilizzando la stringa AUTH.
Passaggi successivi
- Eseguire attività comuni associate a Redis AUTH
- Consulta le autorizzazioni richieste per eseguire le attività di Redis AUTH.