我有许多Amazon ElasticCache for Redis集群是以集群模式部署的(使用默认用户)。
我们需要引入RBAC,这样我们就可以创建具有尽可能少的访问权限的监视用户。
我已尝试通过以下方式创建新用户:
- Python库(
redis-py-cluster):这不起作用,因为创建/列出用户方法在群集模式中被阻止 redis-cli:这不起作用,因为SETUSER命令总是返回无效参数错误(即使从Redis官方网站复制简单的例子)
Amazon ElasticCache for Redis的用户管理是否只能通过AWS控制台/CLI/SDK进行?
1条答案
按热度按时间kpbwa7wx1#
Amazon Elasticache for Redis集群中的用户管理是通过AWS Console / CLI /SDK进行的,无论您是使用Redis AUTH还是通过IAM使用RBAC。您必须使用Amazon提供的抽象,如
create-user。您无法手动管理它们。
SETUSER(acl setuser)命令也在Redis的Elasticache中被显式限制(禁用),就像docs一样。