gpt4 book ai didi

amazon-web-services - 使用 ElastiCache redis 服务器和密码解析服务器

转载 作者:可可西里 更新时间:2023-11-01 11:14:59 32 4
gpt4 key购买 nike

我已经在 Elastic Beanstalk 上设置了一个可用的 Parse 服务器。我已经添加了一个 AWS ElasticCache Redis 服务器用于缓存,但是在使用密码时我无法使连接正常工作,只是没有密码。在我创建新的 Parse 服务器的 Parse 服务器 index.js 文件中,我像这样连接 Redis:

// Redis cache server
var RedisCacheAdapter = require('parse-server').RedisCacheAdapter;
var redisurl='rediss://:'+process.env.REDIS_PASS+'@'+process.env.REDIS_URL
var redisOptions = {url: redisurl};
var redisCache = new RedisCacheAdapter(redisOptions);

我的 URL 看起来像 REDIS_URL=clustercfg.xxxx.xxxx.use1.cache.amazonaws.com

redis://rediss:// 我都试过了。我知道 RedisCacheAdapter 只有一个选项 - URL。我以为我可以直接在链接中添加密码,但适配器似乎没有解析成密码和 URL,而是只需要 URL。

我的问题是我在这里做错了什么还是有其他使用密码的方法?如果无法使用密码,我想知道原因是什么(是因为 ElastiCache 对 Internet 隐藏并且只能被 EC2 上的服务器看到)?

更新:根据 @MarkB 的评论,我测试了 ElastiCache 的一些不同设置,并将我上面的代码修改为也使用密码。

var redisOptions = {url: redisurl, password: process.env.REDIS_PASS}; 
  1. 使用集群模式、静态加密、传输中加密和 Redis 密码运行 ElastiCache 失败。
  2. 使用静态加密、传输中加密和 Redis 密码运行 ElastiCache 失败。
  3. 在静态加密和传输加密的情况下运行 ElastiCache,没有密码失败。
  4. 运行 ElastiCache 静态加密、传输中加密且无密码成功。

在我看来,从 Parse 服务器连接时在静态和传输中使用加密会导致问题,我不确定如何解决。正如@MarkB 提到的,Parse server (EC2) and ElastiCache 之间的联系仅限于 VPC,所以我可以接受没有安全选项,但仍然很好。

最佳答案

根据 Parse Server 文档 here , redisOptions 将直接传递给 redis 客户端记录 here它支持 password 字段。我相信这就是您需要指定密码而不是在 URL 中指定密码的方式。

另请注意,如果您使用的是 <2.5 版本的 Redis 客户端,则需要指定 auth_pass 而不是 password

正如您提到的,由于 ElastiCache 仅限于您的 VPC,许多人认为无需添加密码身份验证就足够安全,除非出于 PCI 或 HIPAA 合规性原因需要这样做。

关于amazon-web-services - 使用 ElastiCache redis 服务器和密码解析服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52410184/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com