すべてのプロダクト
Search

このプロダクト

    Tair (Redis® OSS-Compatible):データベースアカウントの作成と管理

    ドキュメントセンター

    Tair (Redis® OSS-Compatible):データベースアカウントの作成と管理

    最終更新日:Nov 14, 2024

    Tair (Redis OSS-compatible) を使用すると、複数のアカウントを作成し、読み取り専用および読み取り /書き込み権限を設定できます。 これにより、インスタンスをより柔軟に管理でき、誤った操作のリスクを最小限に抑え、データのセキュリティを強化できます。

    背景情報

    データのセキュリティを確保するため、インスタンスの作成後にデフォルトアカウントが自動的に作成されます。 通常、デフォルトアカウントの名前はインスタンスID (r-bp1jpghfglv6 ****** など) にちなんで付けられます。 デフォルトのアカウントを削除または置き換えたり、アカウントの権限を変更したりすることはできません。 Tairコンソールの [アカウント管理] ページで、デフォルトアカウントのパスワードを表示またはリセットできます。

    デフォルトアカウントを使用して、オープンソースのRedisと同じ方法でインスタンスにログインできます。この場合、アカウントのパスワードを入力するだけで済みます。 次の例は、redis-cliを使用してTairインスタンスにログインする方法を示しています。

    # Use the default account whose username is r-bp1jpghfglv6****** and password is Rp829dlwa to connect to the instance. 
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
    説明

    デフォルトアカウントの名前は、特定のインスタンスのデフォルトです。 コンソールに表示される名前が優先されます。

    注意事項

    • インスタンスに最大20のアカウントを作成できます。

    • Redis Open-Source Editionの4.0および5.0 (最大5.0.8) インスタンスの場合、アカウント名は大文字と小文字を区別しません。 それ以降のバージョンのRedis Open-Source Editionインスタンスの場合、アカウント名は大文字と小文字が区別されます。

    前提条件

    インスタンスのデータベースエンジンバージョンがRedis 4.0以降であること。

    説明

    インスタンスのデータベースエンジンバージョンがこの要件を満たしていない場合は、バージョンをアップグレードできます。 詳細については、「メジャーバージョンのアップグレード」をご参照ください。

    手順

    1. ApsaraDB for Redisコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。

    2. 左側のナビゲーションウィンドウで、アカウント管理をクリックします。

    3. ページの右上隅作成をクリックします。

    4. 表示されるパネルで、次の表に示すパラメーターを設定します。

      パラメーター

      説明

      アカウント

      次の要件を満たす必要があるアカウント名。

      • 名前には、小文字、数字、およびアンダースコア (_) を使用でき、先頭は小文字である必要があります。

      • 名前の長さは最大35文字です。

      • このトピックの [Reserved words for accounts] セクションに表示される予約語を名前に含めることはできません。

      権限

      アカウントに付与されている権限。 有効な値:

      • 読み取り専用: アカウントにはデータの読み取り権限のみがあり、データの変更は許可されていません。

      • 読み書き: アカウントにはデータの読み書き権限があります。

      パスワード

      アカウントのパスワードを入力します。

      • パスワードには、大文字、小文字、数字、および特定の特殊文字のうち少なくとも3つの文字タイプを含める必要があります。 これらの特殊文字には、

        ! @#$%^& *()+-=_

      • パスワードは8 ~ 32文字である必要があります。

      Confirm Password

      もう一度パスワードを入力します。

      説明 (オプション)

      アカウントの説明。

      • 説明は英字で始める必要があります。http:// または https:// で始めることはできません。

      • 英数字、アンダースコア (_)、ハイフン (-) が使用可能です。

      • 説明の長さは 2~256 文字である必要があります。

    5. OK をクリックします。

      アカウントを作成すると、アカウントは [使用不可] の状態になります。 約1分後にページを更新すると、状態が [使用可能] に変わります。

      説明

      • パスワードはuser:password形式です。 たとえば、アカウントの名前がtestaccountで、パスワードがRp829dlwaであるとします。 パスワードフィールドにtestaccount:Rp829dlwaと入力し、インスタンスにログインします。 詳細については、「」「ログオン方法」をご参照ください。

      • Redis Desktop Manager (RDM) などのサードパーティのデータベース管理ツールを使用してインスタンスに接続する場合は、user:password形式でパスワードを入力します。

    6. オプション: ビジネス要件に基づいて次の操作を実行し、アカウントを管理します。

      • パスワードのリセット

        アカウントを見つけて、操作 列の [パスワードのリセット] をクリックします。 表示されるパネルでパスワードをリセットし、[OK] をクリックします。

      • 権限の変更

        アカウントを見つけて、操作 列の [権限の変更] をクリックします。 表示されるパネルで、必要な権限を選択し、[OK] をクリックします。

      • 説明の変更

        アカウントを見つけて、操作 列の 説明の変更 をクリックします。 表示されるパネルで説明を変更し、[OK] をクリックします。

      • アカウントを削除する

        アカウントを見つけて、操作 列で 更多 > [削除] を選択します。 表示されるパネルで、[OK] をクリックします。

        警告

        アカウントを削除すると、アカウントを使用してインスタンスにログインすることはできません。 この場合、クライアントの接続への影響を防ぐために、事前にクライアントの接続を確認するために使用されるアカウントとパスワードを変更してください。

    アカウント名の予約語

    アカウントを作成するとき、アカウント名は次の予約語のいずれかにすることはできません。 次の表に、予約語を示します。 予約された単語はコンマ (,) で区切られます。

    初期

    予約ワード

    a ~ c

    add、admin、all、alter、analyze、as、asc、asensitive、aurora、before、between、bigint、binary、blob、both、by、call、cascade、case、change、char、character、check、collate、collate、column、condition、continue、convert、create、cross、cross、current_time

    d ~ f

    database、databases、day_hour、day_microsecond、day_minute、day_second、dec、decimal、declared、delete、desc、describe、deterministic、distinct、distinctrow、div、double、dual、each、eagleye、elseif、同封の存在、exit、explain、false、false、fect、false、fetf、fetf、fetf、feth、fetfフルテキスト

    g ~ l

    goto,grant,group,guest,having,high_priority, hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4 linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority

    m ~ r

    match,mediumblob, mediumfile, mediumtext,middleint,minute_microsecond,minute_second,mod, modifiers, mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize, オプション, オプション, または, order,out,outer,outfile,precision, repeat参照require、restrict、return、revoke、right、rlike、root

    s ~ z

    schema、schemas、second_microsecond、select、sensitive、separator、set、show、smallint、spatial、specific、specific、sql、sql_big_result、sql_calc_found_rows、sql_small_result、sqlexception、sqlstate、sqlwarning、unique、tining、tinle、tin、sion、tying、tin、tiganまで、tin、tiging、tigle、sion、using、utc_date、utc_time、utc_timestamp、values、varbinary、varchar、varcharacter、variable、when、when、while、with、write、x509、xor、xtrabak、year_month、zerofill

    関連する API 操作

    API 操作

    影響

    CreateAccount

    インスタンスに対する特定の権限を持つアカウントを作成します。

    GrantAccountPrivilege

    インスタンスのアカウントの権限を変更します。

    ModifyAccountDescription

    インスタンスのアカウントの説明を変更します。

    ModifyAccountPassword

    インスタンスのアカウントのパスワードを変更します。

    DeleteAccount

    インスタンスのアカウントを削除します。