すべてのプロダクト
Search

このプロダクト

    Tair (Redis® OSS-Compatible):アカウントの作成と管理

    ドキュメントセンター

    Tair (Redis® OSS-Compatible):アカウントの作成と管理

    最終更新日:Nov 18, 2025

    Tair (Redis OSS-compatible) は、複数のアカウントの作成をサポートしています。これらのアカウントには、読み取り専用または読み書き権限を設定できます。これにより、インスタンスをより柔軟に管理し、操作エラーを最小限に抑え、データセキュリティを向上させることができます。

    背景情報

    データセキュリティを確保するため、インスタンスの作成後に、システムは自動的に [デフォルトアカウント] を作成します。通常、[デフォルトアカウント] は、r-bp1jpghfglv6****** のようにインスタンス ID にちなんで命名されます。デフォルトアカウントを削除または置き換えたり、アカウントの権限を変更したりすることはできません。Tair (Redis OSS-compatible) コンソールの [アカウント管理] ページで、デフォルトアカウントのパスワードを表示またはリセットできます。

    オープンソースの Redis と同じ方法で [デフォルトアカウント] を使用してインスタンスにログインできます。この場合、アカウントのパスワードを入力するだけで済みます。次の例は、redis-cli を使用して Tair インスタンスにログインする方法を示しています。

    # ユーザー名が r-bp1jpghfglv6****** でパスワードが Rp829dlwa のデフォルトアカウントを使用してインスタンスに接続します。
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
    説明

    特定のインスタンスでは、デフォルトアカウントの名前は default です。コンソールに表示される名前が優先されます。

    前提条件

    インスタンスのデータベースエンジンバージョンが Redis 4.0 以降であること。

    説明

    インスタンスのデータベースエンジンバージョンがこの要件を満たさない場合は、ビジネスニーズを評価し、インスタンスのメジャーバージョンをアップグレードしてください。詳細については、「メジャーバージョンのアップグレード」をご参照ください。

    注意

    • 1 つのインスタンスに対して最大 20 個のアカウントを作成できます。

    • コミュニティ版 4.0 および 5.0 (バージョン 5.0.8 より前) のインスタンスでは、アカウント名は大文字と小文字を区別しません。バージョン 5.0.8 以降のインスタンスでは、アカウント名は大文字と小文字を区別します。

    手順

    1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけてインスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、[アカウント管理] をクリックします。

    3. ページの右上隅にある [アカウントの作成] をクリックします。

    4. 表示されるダイアログボックスで、アカウント情報を設定します。

      設定

      説明

      アカウントタイプ

      • ローカルアカウント: このアカウントのパスワードを記録するか、アプリケーションコードにデータベースアカウントのパスワードをプレーンテキストで設定する必要があります。

      • KMS 管理アカウント: インスタンスのアカウントパスワードは KMS によって管理されます。アプリケーションで静的なデータベースアカウントパスワードを設定する必要はありません。アプリケーションがインスタンスにアクセスすると、関連する KMS API 操作を呼び出して、インスタンスのアカウントとパスワード情報を取得します。詳細については、「KMS を使用したインスタンスのパスワード資格情報の管理」をご参照ください。

      アカウント

      アカウント名は、次の要件を満たす必要があります。

      • 先頭は英字である必要があり、小文字、数字、アンダースコア (_) のみを含めることができます。

      • 長さは 35 文字以内である必要があります。

      • Redis アカウントの予約語であってはなりません。

      権限設定

      アカウントの権限を設定します。

      • 読み取り専用: アカウントにはデータを読み取る権限がありますが、変更する権限はありません。

      • 読み書き: アカウントには、データの読み取り、書き込み、削除の権限があります。

      パスワード

      アカウントのパスワードを設定します。パスワードは、次の要件を満たす必要があります。

      • 大文字、小文字、数字、特殊文字のうち、3 種類以上を含める必要があります。特殊文字は次のとおりです。

        !@#$%^&*()+-=_

      • 長さは 8~32 文字である必要があります。

      パスワードの確認

      パスワードを再入力して確認します。

      説明 (任意)

      アカウントの説明。次の要件を満たす必要があります。

      • 先頭は英字または漢字である必要があり、http:// または https:// で始めることはできません。

      • 英字、漢字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。

      • 長さは 2~256 文字である必要があります。

    5. [OK] をクリックします。

      新しいアカウントが作成されたら、約 1 分待ってからコンソールページを更新します。アカウントのステータスが [アクティブ] に変わります。

      説明

      • 新しいアカウントのパスワード形式は user:password です。たとえば、新しいアカウント名が testaccount で、パスワードが Rp829dlwa の場合、インスタンスへのログインパスワードは testaccount:Rp829dlwa です。詳細については、「インスタンスへのログイン」をご参照ください。

      • RDM などのサードパーティのデータベース管理ツールを使用して Redis インスタンスに接続する場合は、パスワードフィールドに user:password を入力します。

    6. 任意: 必要に応じて、次の手順を実行してアカウントを管理します。

      • パスワードのリセット

        対象アカウントの 操作 列で、[パスワードのリセット] をクリックします。表示されるダイアログボックスで、アカウントの新しいパスワードを設定し、[OK] をクリックします。

      • 権限の変更

        対象アカウントの 操作 列で、[権限の変更] をクリックします。表示されるダイアログボックスで、必要な権限を選択し、[OK] をクリックします。

      • 説明の変更

        対象アカウントの 操作 列で、[説明の変更] をクリックします。表示されるダイアログボックスで、新しい説明を設定し、[OK] をクリックします。

      • アカウントの削除

        対象アカウントの 操作 列で、更多 > [削除]。表示されるダイアログボックスで、[OK] をクリックします。

        警告

        アカウントを削除すると、そのアカウントを使用してログインできなくなります。クライアント接続の中断を防ぐために、アカウントを削除する前に、クライアントを更新して別のアカウントとパスワードを使用するようにしてください。

    Redis アカウント名の予約語

    アカウントを作成するとき、アカウント名に次の予約語のいずれも使用できません。単語はカンマ (,) で区切られています。

    イニシャル

    予約語

    a~c

    add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor

    d~f

    database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext

    g~l

    goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority

    m~r

    match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root

    s~z

    schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill

    関連 API 操作

    API 操作

    説明

    CreateAccount

    インスタンスに特定の権限を持つアカウントを作成します。

    GrantAccountPrivilege

    インスタンス内のアカウントの権限を変更します。

    ModifyAccountDescription

    インスタンス内のアカウントの説明を変更します。

    ModifyAccountPassword

    インスタンス内の指定されたアカウントのパスワードを変更します。

    DeleteAccount

    インスタンスから指定されたアカウントを削除します。