Tair (Redis OSS-compatible) を使用すると、複数のアカウントを作成し、読み取り専用および読み取り /書き込み権限を設定できます。 これにより、インスタンスをより柔軟に管理でき、誤った操作のリスクを最小限に抑え、データのセキュリティを強化できます。
背景情報
データのセキュリティを確保するため、インスタンスの作成後にデフォルトアカウントが自動的に作成されます。 通常、デフォルトアカウントの名前はインスタンスID (r-bp1jpghfglv6 ****** など) にちなんで付けられます。 デフォルトのアカウントを削除または置き換えたり、アカウントの権限を変更したりすることはできません。 デフォルトアカウントのパスワードは、Tair (Redis OSS互換) コンソールの [アカウント管理] ページで表示またはリセットできます。
デフォルトアカウントを使用して、オープンソースのRedisと同じ方法でインスタンスにログインできます。この場合、アカウントのパスワードを入力するだけで済みます。 次の例は、redis-cliを使用してTairインスタンスにログインする方法を示しています。
# Use the default account whose username is r-bp1jpghfglv6****** and password is Rp829dlwa to connect to the instance.
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
デフォルトアカウントの名前は、特定のインスタンスのデフォルトです。 コンソールに表示される名前が優先されます。
注意事項
インスタンスに最大20のアカウントを作成できます。
Redis Open-Source Editionの4.0および5.0 (最大5.0.8) インスタンスの場合、アカウント名は大文字と小文字を区別しません。 それ以降のバージョンのRedis Open-Source Editionインスタンスの場合、アカウント名は大文字と小文字が区別されます。
前提条件
インスタンスのデータベースエンジンバージョンがRedis 4.0以降であること。
インスタンスのデータベースエンジンバージョンがこの要件を満たしていない場合は、バージョンをアップグレードできます。 詳細については、「メジャーバージョンのアップグレード」をご参照ください。
手順
コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理.
クリック作成ページの右上隅にあります。
表示されるダイアログボックスで、次の表に示すパラメーターを設定します。
パラメーター
説明
アカウントタイプ
ローカルアカウント: このアカウントタイプでは、アカウントのパスワードを記録するか、アプリケーションコードに平文でパスワードを設定する必要があります。
KMSマネージドアカウント: Key Management Service (KMS) は、インスタンスのアカウントとパスワードを管理するために使用されます。 アプリケーションをインスタンスに接続するには、関連するKMS APIを呼び出して、静的データベースの資格情報をアプリケーションにハードコーディングする代わりに、インスタンスのアカウントのユーザー名とパスワードを動的に取得できます。 詳細については、「KMSを使用したTair (Redis OSS互換) シークレットの管理」をご参照ください。
[アカウント]
次の要件を満たす必要があるアカウント名。
名前は小文字で始まる必要があり、小文字、数字、およびアンダースコア (-) を使用できます。
名前の長さは最大35文字です。
名前は、[Redisアカウント名の予約語] セクションにリストされている予約語の1つにすることはできません。
特権
アカウントに付与されている権限。 有効な値:
読み取り専用: アカウントにはデータの読み取り権限のみがあり、データの変更は許可されていません。
読み書き: アカウントにはデータの読み書き権限があります。
Password
アカウントのパスワードを入力します。
パスワードには、大文字、小文字、数字、および特定の特殊文字のうち少なくとも3つの文字タイプを含める必要があります。 これらの特殊文字には、
! @#$%^& *()+-=_
パスワードは8 ~ 32文字である必要があります。
パスワードの確認
もう一度パスワードを入力します。
説明 (オプション)
アカウントの説明。次の要件を満たす必要があります。
説明は英字で始める必要があります。http:// または https:// で始めることはできません。
英数字、アンダースコア (_)、ハイフン (-) が使用可能です。
説明の長さは 2~256 文字である必要があります。
クリックOK.
アカウントを作成すると、アカウントは [使用不可] の状態になります。 約1分後にページを更新すると、状態が [使用可能] に変わります。
説明作成されたアカウントのパスワードは、
user:password
形式に従います。 たとえば、作成したアカウントの名前がtestaccount
で、アカウントのパスワードがRp829dlwa
の場合、インスタンスへのログインに使用するパスワードとしてtestaccount:Rp829dlwa
を入力する必要があります。 詳細については、「」「インスタンスへの接続」をご参照ください。Redis Desktop Manager (RDM) などのサードパーティのデータベース管理ツールを使用してインスタンスに接続する場合は、
user:password
形式でパスワードを入力します。
オプション: 次のいずれかの操作を実行して、ビジネス要件に基づいてアカウントを管理します。
パスワードのリセット
アカウントを見つけて、操作 列の [パスワードのリセット] をクリックします。 表示されるパネルでパスワードをリセットし、[OK] をクリックします。
権限の変更
アカウントを見つけて、操作 列の [権限の変更] をクリックします。 表示されるパネルで、必要な権限を選択し、[OK] をクリックします。
説明の変更
アカウントを見つけて、操作 列の 説明の変更 をクリックします。 表示されるパネルで説明を変更し、[OK] をクリックします。
アカウントを削除する
アカウントを見つけて、操作 列で
を選択します。 表示されるパネルで、[OK] をクリックします。警告アカウントを削除すると、アカウントを使用してインスタンスにログインすることはできません。 この場合、クライアントの接続への影響を防ぐために、事前にクライアントの接続を確認するために使用されるアカウントとパスワードを変更してください。
アカウント名の予約語
アカウントを作成するとき、アカウント名は次の予約語のいずれかにすることはできません。 次の表に、予約語を示します。 予約された単語はコンマ (,) で区切られます。
初期 | 予約ワード |
a ~ c | add、admin、all、alter、analyze、as、asc、asensitive、aurora、before、between、bigint、binary、blob、both、by、call、cascade、case、change、char、character、check、collate、collate、column、condition、continue、convert、create、cross、cross、current_time |
d ~ f | database、databases、day_hour、day_microsecond、day_minute、day_second、dec、decimal、declared、delete、desc、describe、deterministic、distinct、distinctrow、div、double、dual、each、eagleye、elseif、同封の存在、exit、explain、false、false、fect、false、fetf、fetf、fetf、feth、fetfフルテキスト |
g ~ l | goto,grant,group,guest,having,high_priority, hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4 linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority |
m ~ r | match,mediumblob, mediumfile, mediumtext,middleint,minute_microsecond,minute_second,mod, modifiers, mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize, オプション, オプション, または, order,out,outer,outfile,precision, repeat参照require、restrict、return、revoke、right、rlike、root |
s ~ z | schema、schemas、second_microsecond、select、sensitive、separator、set、show、smallint、spatial、specific、specific、sql、sql_big_result、sql_calc_found_rows、sql_small_result、sqlexception、sqlstate、sqlwarning、unique、tining、tinle、tin、sion、tin、reading、tigle、tin、reach、reading、tigle、sion using、utc_date、utc_time、utc_timestamp、values、varbinary、varchar、varcharacter、variable、when、when、while、with、write、x509、xor、xtrabak、year_month、zerofill |
関連する API 操作
API 操作 | 影響 |
インスタンスに対する特定の権限を持つアカウントを作成します。 | |
インスタンスのアカウントの権限を変更します。 | |
インスタンスのアカウントの説明を変更します。 | |
インスタンスのアカウントのパスワードを変更します。 | |
インスタンスのアカウントを削除します。 |