为细分账号权限,提升账号安全性,您可以通过访问控制RAM(Resource Access Management)将Redis实例的管理权限授权给RAM用户,然后使用RAM用户访问Redis。
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。通过RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。更多信息,请参见什么是访问控制。
适用场景
- 授权RAM用户管理指定资源组下的实例。
- 授权RAM用户管理云账号下的所有Redis实例。
如果RAM提供的系统策略无法满足您的业务需求,您可以创建自定义策略实现精细化的权限管理。更多信息,请参见通过自定义策略授权RAM用户管理Redis实例。