投稿日: Oct 30, 2019
Amazon ElastiCache for Redis では、新しいトークンを設定およびローテーションすることで認証トークンを変更できるようになりました。Redis 認証トークンにより、Redis はクライアントにコマンドの実行を許可する前にトークン (パスワード) を要求することができます。使用中にアクティブなトークンを変更したり、認証トークンなしで以前セットアップされた既存の暗号化中のクラスターに新しいトークンを追加したりできるようになりました。ElastiCache for Redis には、クライアントのリクエストを中断することなくトークンを設定およびローテーションできる 2 ステップのプロセスが用意されています。
認証トークンのローテーションをサポートすることで、ElastiCache for Redis は、セキュリティ要件とパスワードローテーションポリシーに対応するために、さらにコントロールと柔軟性を提供するようになりました。この新しい機能により、ElastiCache for Redis が拡張され、安全な Amazon Virtual Private Cloud (Amazon VPC) セットアップ、AWS Identity and Access Management (AWS IAM) 統合、保管中の暗号化、転送中の暗号化、AWS Key Management Service (AWS KMS) の管理されたカスタマーマスターキー (CMK) および Redis 認証トークンに対するカスタマーサポートなど、すでに利用可能な包括的なセキュリティコントロールをさらに拡張できるようになりました。
Redis 認証トークンのローテーションにおけるサポートは、アジア太平洋 (大阪) ローカルおよび中国リージョンを除く、すべての AWS リージョンの Redis 5.0.5 の ElastiCache で一般的にご利用いただけます。詳細については、私たちのドキュメントを参照してださい。Amazon ElastiCache の使用を開始するには、AWS マネジメントコンソールにログインしてください。