結論:
Redis AUTHとRBACのデフォルトユーザは別のものである
調べるきっかけ:
ACL WHOAMI でユーザを調べるとRedis AUTHとRBACいずれの場合でも同じく "default" とユーザが表示される
↓
コンソール上の "ユーザー管理" における "default" はRBACのデフォルトユーザだけでなくRedisAUTHのデフォルトユーザも表す?
続き
Redis AUTH における default ユーザー
パスワード認証を必要
RBAC におけるデフォルトユーザー
パスワード認証は不要
RBACにおいてユーザグループ作成時に必ず default という名前のユーザを含める必要がある。
ただしそのユーザは最初からコンソール画面のユーザで最初から作成されている default ではなくても良い(IDを default 以外にする必要がある)。
ユーザ認証を IAM にする場合はユーザ名とユーザIDを一致させる必要があるので、default ユーザは最初から作成されているものを使う必要がある。
参考:ロールベースのアクセスコントロール (RBAC) を使用したユーザーの認証
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/red-ug/Clusters.RBAC.html