您可以在控制台上通過設定#no_loose_disabled-commands參數來禁用一些可能影響雲原生記憶體資料庫Tair服務效能、危害資料安全的命令。
背景資訊
在業務情境中,無限制地允許命令使用可能帶來諸多問題。一些命令會直接清空大量甚至全部資料,例如FLUSHALL、FLUSHDB等;KEYS、HGETALL等命令的不當使用可能會阻塞Tair服務,影響服務效能。您可以結合實際情況,禁用特定的命令。
為保障Tair執行個體穩定、高效率地運行,部分命令不支援被禁用,例如CONFIG等,具體命令請參見不支援禁用的命令。
操作步驟
訪問Tair執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中,單擊參數設定。
在參數列表中找到#no_loose_disabled-commands參數,單擊其操作列的修改。
在彈出的對話方塊中填寫需禁用的命令。
重要命令以小寫字母的形式填寫,通過英文逗號(,)分隔多個命令,例如keys,flushdb。
禁用命令後會同時禁用下級子命令,例如禁用script命令後會同時禁用SCRIPT EXISTS、SCRIPT LOAD等命令。但不支援單獨禁用子命令。
單擊確定。
執行結果
通過redis-cli串連執行個體並執行被禁用的命令FLUSHALL後,Tair將返回錯誤提示:(error) ERR command 'FLUSHALL' not support for normal user。
不支援禁用的命令
CONFIG、MIGRATE、RESTORE-ASKING、LASTSAVE、BGREWRITEAOF、REPLICAOF、BGSAVE、PFDEBUG、PFSELFTEST、SLAVEOF以及ACL系列命令、MODULE系列命令和DEBUG系列命令。
相關API
API介面 | 說明 |
查詢Tair執行個體的配置參數和運行參數。 | |
修改Tair執行個體的參數配置。 |