云数据库 Tair(兼容 Redis)支持创建多个账号,且支持设置只读、读写权限,帮助您更加灵活地管理实例,最大限度地避免误操作,提升数据安全性。
背景信息
为保障数据安全性,实例完成创建后会自动创建默认账号,默认账号通常以实例ID命名(例如r-bp1jpghfglv6******),不支持删除、替换以及修改权限。您或许在创建实例时已设置该账号的密码(也可能未设置),您可以在控制台的账号管理页面进行查看或重置密码。
默认账号的登录方式与原生Redis一致,仅输入密码即可登录,redis-cli连接示例如下:
# 例如默认账号为r-bp1jpghfglv6******,密码为Rp829dlwa。
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
部分实例的默认账号为default,请以控制台页面显示为准。
注意事项
单个实例最多能创建20个账号。
Redis开源版4.0实例及5.0实例(5.0.8版本之前),账号名称的大小写不敏感。之后版本账号名称的大小写敏感。
前提条件
实例的引擎版本为兼容Redis 4.0或以上。
如果实例的引擎版本不满足要求,您可以评估业务后升级实例的引擎版本,详情请参见升级大版本。
操作步骤
访问实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击账号管理。
单击页面右侧的创建账号。
在弹出的对话框中,设置账号信息。
配置
说明
账号类型
本地账号:表示您需要额外记录该账号口令,或在应用代码中通过明文配置数据库账号口令。
KMS托管账号:通过KMS托管实例的账号密码,应用程序将无需配置静态数据库账号口令,应用程序访问实例时,调用相关KMS接口获取实例账号和口令信息,更多信息请参见通过KMS托管实例密码凭证。
账号
账号名需满足以下条件:
以英文字母开头,由小写英文字母、数字或下划线(_)组成。
长度不超过35个字符。
不能为Redis账号名保留字。
权限设置
设置该账号所拥有的权限:
只读:仅拥有读取数据的权限,不允许修改数据。
读写:拥有读写数据的权限。
密码
设置该账号的密码,需满足以下条件:
由大写英文字母、小写英文字母、数字、特殊字符中的至少三种组成,特殊字符为:
!@#$%^&*()+-=_
长度为8~32个字符。
确认密码
再次输入密码进行确认。
备注(可选)
账号的备注信息,需满足以下条件:
以英文字母或中文开头,且不能以http://或https://开头。
由英文字母、中文、数字、下划线(_)或短划线(-)组成。
长度为2~256字符。
单击确定。
新建账号的状态为创建中,请在一段时间(约一分钟)后刷新控制台页面,该状态将变更为可用。
说明新建账号的密码格式为
user:password
,例如新建账号为testaccount
,密码为Rp829dlwa
,实例的登录密码需填写为testaccount:Rp829dlwa
,更多信息请参见实例的登录方式。若是通过第三方数据库管理工具(例如RDM等)连接Redis实例,请在密码框中输入
user:password
进行连接。
可选:根据业务需求,您可以选择下述步骤管理账号:
重置密码
单击目标账号操作列的重置密码,然后在弹出的对话框中,重新设置账号的密码并单击确定。
修改权限
单击目标账号操作列的修改权限,然后在弹出的对话框中,选择所需权限并单击确定。
修改备注说明
单击目标账号操作列的修改备注说明,然后在弹出的对话框中,重新设置备注信息并单击确定。
删除账号
单击目标账号操作列的
,然后在弹出的对话框中单击确定。警告删除账号后,您将无法使用该账户登录。为保障不影响客户端连接,请提前将客户端的验证方式修改为其他账号、密码。
Redis账号名保留字
创建账号时,账号名不能为下述保留字,保留字以英文逗号(,)分隔列举:
首字母 | 保留字 |
a~c | add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor |
d~f | database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext |
g~l | goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority |
m~r | match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root |
s~z | schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill |
相关API
API接口 | 说明 |
在实例中创建有特定权限的账号。 | |
修改实例中账号的权限。 | |
修改实例中账号的描述。 | |
修改实例中指定账号的密码。 | |
删除实例中的指定账号。 |