創(chuàng)建與管理賬號(hào)
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
云數(shù)據(jù)庫(kù) Tair(兼容 Redis)支持創(chuàng)建多個(gè)賬號(hào),且支持設(shè)置只讀、讀寫(xiě)權(quán)限,幫助您更加靈活地管理實(shí)例,最大限度地避免誤操作,提升數(shù)據(jù)安全性。
背景信息
為保障數(shù)據(jù)安全性,實(shí)例完成創(chuàng)建后會(huì)自動(dòng)創(chuàng)建默認(rèn)賬號(hào),默認(rèn)賬號(hào)通常以實(shí)例ID命名(例如r-bp1jpghfglv6******),不支持刪除、替換以及修改權(quán)限。您或許在創(chuàng)建實(shí)例時(shí)已設(shè)置該賬號(hào)的密碼(也可能未設(shè)置),您可以在控制臺(tái)的賬號(hào)管理頁(yè)面進(jìn)行查看或重置密碼。
默認(rèn)賬號(hào)的登錄方式與原生Redis一致,僅輸入密碼即可登錄,redis-cli連接示例如下:
# 例如默認(rèn)賬號(hào)為r-bp1jpghfglv6******,密碼為Rp829dlwa。
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa部分實(shí)例的默認(rèn)賬號(hào)為default,請(qǐng)以控制臺(tái)頁(yè)面顯示為準(zhǔn)。
注意事項(xiàng)
單個(gè)實(shí)例最多能創(chuàng)建20個(gè)賬號(hào)。
Redis開(kāi)源版4.0實(shí)例及5.0實(shí)例(5.0.8版本之前),賬號(hào)名稱(chēng)的大小寫(xiě)不敏感。之后版本賬號(hào)名稱(chēng)的大小寫(xiě)敏感。
前提條件
實(shí)例的引擎版本為兼容Redis 4.0或以上。
如果實(shí)例的引擎版本不滿(mǎn)足要求,您可以評(píng)估業(yè)務(wù)后升級(jí)實(shí)例的引擎版本,詳情請(qǐng)參見(jiàn)升級(jí)大版本。
操作步驟
訪問(wèn)實(shí)例列表,在上方選擇地域,然后單擊目標(biāo)實(shí)例ID。
在左側(cè)導(dǎo)航欄,單擊賬號(hào)管理。
單擊頁(yè)面右側(cè)的創(chuàng)建賬號(hào)。
在彈出的對(duì)話(huà)框中,設(shè)置賬號(hào)信息。
配置
說(shuō)明
賬號(hào)類(lèi)型
本地賬號(hào):表示您需要額外記錄該賬號(hào)口令,或在應(yīng)用代碼中通過(guò)明文配置數(shù)據(jù)庫(kù)賬號(hào)口令。
KMS托管賬號(hào):通過(guò)KMS托管實(shí)例的賬號(hào)密碼,應(yīng)用程序?qū)o(wú)需配置靜態(tài)數(shù)據(jù)庫(kù)賬號(hào)口令,應(yīng)用程序訪問(wèn)實(shí)例時(shí),調(diào)用相關(guān)KMS接口獲取實(shí)例賬號(hào)和口令信息,更多信息請(qǐng)參見(jiàn)通過(guò)KMS托管實(shí)例密碼憑證。
賬號(hào)
賬號(hào)名需滿(mǎn)足以下條件:
以英文字母開(kāi)頭,由小寫(xiě)英文字母、數(shù)字或下劃線(xiàn)(_)組成。
長(zhǎng)度不超過(guò)35個(gè)字符。
不能為Redis賬號(hào)名保留字。
權(quán)限設(shè)置
設(shè)置該賬號(hào)所擁有的權(quán)限:
只讀:僅擁有讀取數(shù)據(jù)的權(quán)限,不允許修改數(shù)據(jù)。
讀寫(xiě):擁有讀寫(xiě)數(shù)據(jù)的權(quán)限。
密碼
設(shè)置該賬號(hào)的密碼,需滿(mǎn)足以下條件:
由大寫(xiě)英文字母、小寫(xiě)英文字母、數(shù)字、特殊字符中的至少三種組成,特殊字符為:
!@#$%^&*()+-=_
長(zhǎng)度為8~32個(gè)字符。
確認(rèn)密碼
再次輸入密碼進(jìn)行確認(rèn)。
備注(可選)
賬號(hào)的備注信息,需滿(mǎn)足以下條件:
以英文字母或中文開(kāi)頭,且不能以http://或https://開(kāi)頭。
由英文字母、中文、數(shù)字、下劃線(xiàn)(_)或短劃線(xiàn)(-)組成。
長(zhǎng)度為2~256字符。
單擊確定。
新建賬號(hào)的狀態(tài)為創(chuàng)建中,請(qǐng)?jiān)谝欢螘r(shí)間(約一分鐘)后刷新控制臺(tái)頁(yè)面,該狀態(tài)將變更為可用。
說(shuō)明新建賬號(hào)的密碼格式為
user:password,例如新建賬號(hào)為testaccount,密碼為Rp829dlwa,實(shí)例的登錄密碼需填寫(xiě)為testaccount:Rp829dlwa,更多信息請(qǐng)參見(jiàn)實(shí)例的登錄方式。若是通過(guò)第三方數(shù)據(jù)庫(kù)管理工具(例如RDM等)連接Redis實(shí)例,請(qǐng)?jiān)诿艽a框中輸入
user:password進(jìn)行連接。
可選:根據(jù)業(yè)務(wù)需求,您可以選擇下述步驟管理賬號(hào):
重置密碼
單擊目標(biāo)賬號(hào)操作列的重置密碼,然后在彈出的對(duì)話(huà)框中,重新設(shè)置賬號(hào)的密碼并單擊確定。
修改權(quán)限
單擊目標(biāo)賬號(hào)操作列的修改權(quán)限,然后在彈出的對(duì)話(huà)框中,選擇所需權(quán)限并單擊確定。
修改備注說(shuō)明
單擊目標(biāo)賬號(hào)操作列的修改備注說(shuō)明,然后在彈出的對(duì)話(huà)框中,重新設(shè)置備注信息并單擊確定。
刪除賬號(hào)
單擊目標(biāo)賬號(hào)操作列的
> 刪除,然后在彈出的對(duì)話(huà)框中單擊確定。警告刪除賬號(hào)后,您將無(wú)法使用該賬戶(hù)登錄。為保障不影響客戶(hù)端連接,請(qǐng)?zhí)崆皩⒖蛻?hù)端的驗(yàn)證方式修改為其他賬號(hào)、密碼。
Redis賬號(hào)名保留字
創(chuàng)建賬號(hào)時(shí),賬號(hào)名不能為下述保留字,保留字以英文逗號(hào)(,)分隔列舉:
首字母 | 保留字 |
a~c | add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor |
d~f | database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext |
g~l | goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority |
m~r | match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root |
s~z | schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill |
相關(guān)API
API接口 | 說(shuō)明 |
在實(shí)例中創(chuàng)建有特定權(quán)限的賬號(hào)。 | |
修改實(shí)例中賬號(hào)的權(quán)限。 | |
修改實(shí)例中賬號(hào)的描述。 | |
修改實(shí)例中指定賬號(hào)的密碼。 | |
刪除實(shí)例中的指定賬號(hào)。 |