创建与管理账号

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

云数据库 Tair(兼容 Redis)支持创建多个账号,且支持设置只读、读写权限,帮助您更加灵活地管理实例,最大限度地避免误操作,提升数据安全性。

背景信息

为保障数据安全性,实例完成创建后会自动创建默认账号默认账号通常以实例ID命名(例如r-bp1jpghfglv6******),不支持删除、替换以及修改权限。您或许在创建实例时已设置该账号的密码(也可能未设置),您可以在控制台的账号管理页面进行查看或重置密码。

默认账号的登录方式与原生Redis一致,仅输入密码即可登录,redis-cli连接示例如下:

# 例如默认账号为r-bp1jpghfglv6******,密码为Rp829dlwa。
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa
说明

部分实例的默认账号为default,请以控制台页面显示为准。

注意事项

  • 单个实例最多能创建20个账号。

  • Redis开源版4.0实例及5.0实例(5.0.8版本之前),账号名称的大小写不敏感。之后版本账号名称的大小写敏感。

前提条件

实例的引擎版本为兼容Redis 4.0或以上。

说明

如果实例的引擎版本不满足要求,您可以评估业务后升级实例的引擎版本,详情请参见升级大版本

操作步骤

  1. 访问实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,单击账号管理

  3. 单击页面右侧的创建账号

  4. 在弹出的对话框中,设置账号信息。

    配置

    说明

    账号类型

    • 本地账号:表示您需要额外记录该账号口令,或在应用代码中通过明文配置数据库账号口令。

    • KMS托管账号:通过KMS托管实例的账号密码,应用程序将无需配置静态数据库账号口令,应用程序访问实例时,调用相关KMS接口获取实例账号和口令信息,更多信息请参见通过KMS托管实例密码凭证

    账号

    账号名需满足以下条件:

    • 以英文字母开头,由小写英文字母、数字或下划线(_)组成。

    • 长度不超过35个字符。

    • 不能为Redis账号名保留字

    权限设置

    设置该账号所拥有的权限:

    • 只读:仅拥有读取数据的权限,不允许修改数据。

    • 读写:拥有读写数据的权限。

    密码

    设置该账号的密码,需满足以下条件:

    • 由大写英文字母、小写英文字母、数字、特殊字符中的至少三种组成,特殊字符为:

      !@#$%^&*()+-=_

    • 长度为8~32个字符。

    确认密码

    再次输入密码进行确认。

    备注(可选)

    账号的备注信息,需满足以下条件:

    • 以英文字母或中文开头,且不能以http://https://开头。

    • 由英文字母、中文、数字、下划线(_)或短划线(-)组成。

    • 长度为2~256字符。

  5. 单击确定

    新建账号的状态为创建中,请在一段时间(约一分钟)后刷新控制台页面,该状态将变更为可用

    说明
    • 新建账号的密码格式为user:password,例如新建账号为testaccount,密码为Rp829dlwa,实例的登录密码需填写为testaccount:Rp829dlwa,更多信息请参见实例的登录方式

    • 若是通过第三方数据库管理工具(例如RDM等)连接Redis实例,请在密码框中输入user:password进行连接。

  6. 可选:根据业务需求,您可以选择下述步骤管理账号:

    • 重置密码

      单击目标账号操作列的重置密码,然后在弹出的对话框中,重新设置账号的密码并单击确定

    • 修改权限

      单击目标账号操作列的修改权限,然后在弹出的对话框中,选择所需权限并单击确定

    • 修改备注说明

      单击目标账号操作列的修改备注说明,然后在弹出的对话框中,重新设置备注信息并单击确定

    • 删除账号

      单击目标账号操作列的更多 > 删除,然后在弹出的对话框中单击确定

      警告

      删除账号后,您将无法使用该账户登录。为保障不影响客户端连接,请提前将客户端的验证方式修改为其他账号、密码。

Redis账号名保留字

创建账号时,账号名不能为下述保留字,保留字以英文逗号(,)分隔列举:

首字母

保留字

a~c

add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor

d~f

database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext

g~l

goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority

m~r

match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root

s~z

schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill

相关API

API接口

说明

CreateAccount

在实例中创建有特定权限的账号。

GrantAccountPrivilege

修改实例中账号的权限。

ModifyAccountDescription

修改实例中账号的描述。

ModifyAccountPassword

修改实例中指定账号的密码。

DeleteAccount

删除实例中的指定账号。