Tair (Redis OSS-compatible)支援建立多個帳號,且支援設定唯讀、讀寫權限,協助您更加靈活地管理執行個體,最大限度地避免誤操作,提升資料安全性。
背景資訊
為保障資料安全性,執行個體完成建立後會自動建立預設帳號,預設帳號通常以執行個體ID命名(例如r-bp1jpghfglv6******),不支援刪除、替換以及修改許可權。您或許在建立執行個體時已設定該帳號的密碼(也可能未設定),您可以在控制台的帳號管理頁面進行查看或重設密碼。
預設帳號的登入方式與原生Redis一致,僅輸入密碼即可登入,redis-cli串連樣本如下:
# 例如預設帳號為r-bp1jpghfglv6******,密碼為Rp829dlwa。
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
部分執行個體的預設帳號為default,請以控制台頁面顯示為準。
注意事項
單個執行個體最多能建立20個帳號。
Redis開源版4.0執行個體及5.0執行個體(5.0.8版本之前),帳號名稱的大小寫不敏感。之後版本帳號名稱的大小寫敏感。
前提條件
執行個體的引擎版本為相容Redis 4.0或以上。
如果執行個體的引擎版本不滿足要求,您可以評估業務後升級執行個體的引擎版本,詳情請參見升級大版本。
操作步驟
訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊帳號管理。
單擊頁面右側的建立帳號。
在彈出的對話方塊中,設定帳號資訊。
配置
說明
帳號類型
本地帳號:表示您需要額外記錄該帳號口令,或在應用代碼中通過明文設定資料庫帳號口令。
KMS託管帳號:通過KMS受管理的執行個體的帳號密碼,應用程式將無需配置待用資料庫帳號口令,應用程式訪問執行個體時,調用相關KMS介面擷取執行個體帳號和口令資訊,更多資訊請參見通過KMS受管理的執行個體密碼憑證。
帳號
帳號名需滿足以下條件:
以英文字母開頭,由小寫英文字母、數字或底線(_)組成。
長度不超過35個字元。
不能為Redis帳號名保留字。
使用權限設定
設定該帳號所擁有的許可權:
唯讀:僅擁有讀取資料的許可權,不允許修改資料。
讀寫:擁有讀寫資料的許可權。
密碼
設定該帳號的密碼,需滿足以下條件:
由大寫英文字母、小寫英文字母、數字、特殊字元中的至少三種組成,特殊字元為:
!@#$%^&*()+-=_
長度為8~32個字元。
確認密碼
再次輸入密碼進行確認。
備忘(可選)
帳號的備忘資訊,需滿足以下條件:
以英文字母或中文開頭,且不能以http://或https://開頭。
由英文字母、中文、數字、底線(_)或短劃線(-)組成。
長度為2~256字元。
單擊確定。
建立帳號的狀態為建立中,請在一段時間(約一分鐘)後重新整理控制台頁面,該狀態將變更為可用。
說明建立帳號的密碼格式為
user:password
,例如建立帳號為testaccount
,密碼為Rp829dlwa
,執行個體的登入密碼需填寫為testaccount:Rp829dlwa
,更多資訊請參見執行個體的登入方式。若是通過第三方資料庫管理工具(例如RDM等)串連Redis執行個體,請在密碼框中輸入
user:password
進行串連。
可選:根據業務需求,您可以選擇下述步驟管理帳號:
重設密碼
單擊目標帳號操作列的重設密碼,然後在彈出的對話方塊中,重新設定帳號的密碼並單擊確定。
修改許可權
單擊目標帳號操作列的修改許可權,然後在彈出的對話方塊中,選擇要求的權限並單擊確定。
修改備忘說明
單擊目標帳號操作列的修改描述,然後在彈出的對話方塊中,重新設定備忘資訊並單擊確定。
刪除帳號
單擊目標帳號操作列的
,然後在彈出的對話方塊中單擊確定。警告刪除帳號後,您將無法使用該賬戶登入。為保障不影響用戶端串連,請提前將用戶端的驗證方式修改為其他帳號、密碼。
Redis帳號名保留字
建立帳號時,帳號名不能為下述保留字,保留字以英文逗號(,)分隔列舉:
首字母 | 保留字 |
a~c | add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor |
d~f | database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext |
g~l | goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority |
m~r | match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root |
s~z | schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill |
相關API
API介面 | 說明 |
在執行個體中建立有特定許可權的帳號。 | |
修改執行個體中帳號的許可權。 | |
修改執行個體中帳號的描述。 | |
修改執行個體中指定帳號的密碼。 | |
刪除執行個體中的指定帳號。 |