IAM を使用した認証
・ElastiCache for Redis バージョン 7.0 以上のみ限定
・AWS IAM アイデンティティを使用して ElastiCache for Redis への接続を認証
・個々の ElastiCache レプリケーショングループと ElastiCache ユーザーごとに、きめ細かいアクセス制御を設定し、「最小特権の権限の原則」に従う
・有効期間の長い ElastiCache ユーザーパスワードの代わりに、有効期間が短いIAM 認証トークンを Redis AUTH または HELLO コマンドで提供
→IAM 認証トークンは15 分間有効
→IAM 認証された接続は、12 時間後に自動的に切断
Redis AUTH コマンド
・Redis はクライアントにコマンドの実行を許可する前に、「Redis 認証トークン」か「パスワード」を求めることで、データのセキュリティを保護
・(個人の理解として)AWSのElastiCache for RedisはRedis AUTHの機能を踏襲して、レプリケーショングループまたはクラスターを作成するときに、正しいトークンを指定したパラメータを含めることで、セキュリティを向上させるのができる。
・ユースケース:部署別とかでElastiCacheのアクセスを限定したい場合、アクセス時にユーザーにパスワード入力を求める
参考サイト