Redis AUTH 简介

本页面简要介绍 Memorystore for Redis 上的 AUTH

如需了解如何为 Redis 实例管理 AUTH,请参阅管理 Redis AUTH

AUTH 行为

使用 AUTH 对于 Memorystore for Redis 为可选。

连接客户端首先发送 AUTH 命令,后跟 Redis 实例的 AUTH 字符串。每个 AUTH 字符串都是通用唯一标识符 (UUID)。每个启用了 AUTH 的 Redis 实例都有唯一的 AUTH 字符串。

如果您在 Memorystore 实例上启用 AUTH 功能,则传入客户端连接必须进行身份验证才能连接。之前未进行身份验证的现有连接需要先相应进行身份验证,然后才能继续发出命令。当客户端使用 AUTH 字符串进行身份验证时,即使您更改 AUTH 字符串,也会在该连接的整个生命周期内保持进行身份验证。

对于 Memorystore for Redis,为实例启用 AUTH 后,系统会自动生成 AUTH 字符串。AUTH 字符串是一个随机生成的 36 个字符的字符串,该字符串为每个 Memorystore 实例专属。每次启用 AUTH 时都会生成唯一的 AUTH 字符串。因此,如果需要更改 AUTH 字符串,您可以将 AUTH 从关闭切换为开启。

与每个命令一样,如果未启用传输中加密,则无法保证命令在传输过程中会进行端到端加密。这是因为无法保证客户端流量符合 Google Cloud 加密标准中的 VPC 网络级加密

安全性与隐私权

AUTH 有助于确保组织中的已知实体不会无意中访问和修改 Redis 实例。AUTH 不会在数据传输过程中提供安全保障。此外,AUTH 无法保护您的实例免受有权访问您的 VPC 网络的恶意实体的侵害。

请确保仅限已知用户和客户端访问您的 VPC 网络。如需了解详情,请参阅 Redis 安全

将 AUTH 与启用读取副本的实例搭配使用

如果在启用了读取副本的实例上启用了 AUTH,则与 Redis 实例的任何连接都需要使用 AUTH 字符串进行初始身份验证。

后续步骤

  • 执行与 Redis AUTH 相关的常见任务
  • 查看执行 Redis AUTH 任务所需的权限