为细分账号权限,提升账号安全性,您可以通过访问控制RAM(Resource Access Management)将Redis实例的管理权限授权给RAM用户,然后使用RAM用户访问Redis。

背景信息

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。通过RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。

当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。更多信息,请参见什么是访问控制

适用场景

  • 授权RAM用户管理指定资源组下的实例。
  • 授权RAM用户管理云账号下的所有Redis实例。

如果RAM提供的系统策略无法满足您的业务需求,您可以创建自定义策略实现精细化的权限管理。更多信息,请参见通过自定义策略授权RAM用户管理Redis实例

操作步骤

  1. 登录RAM控制台
  2. 创建RAM用户
  3. 在左侧导航栏,单击身份管理 > 用户
  4. 找到目标RAM用户,单击其操作列的添加权限
    图 1. 添加权限
    单击添加权限
  5. 在弹出的对话框中,配置授权信息。
    图 2. 添加系统策略
    添加系统策略
    1. 选择授权范围。
      说明 选择为指定资源组时,您还需要在下拉框中选择目标资源组。关于资源组的概念和说明,请参见资源组
    2. 选择权限为系统策略
    3. 在文本框中输入kvstore,系统将自动展示与Redis相关的系统权限策略。
    4. 根据业务需求,单击要授权的权限策略添加到已选择区域框中。
      • AliyunKvstoreFullAccess

        该策略拥有Redis实例的完全控制权限,授权了该策略的RAM用户可以对Redis实例执行购买、配置、管理等操作。

      • AliyunKvstoreReadOnlyAccess

        该策略拥有Redis实例的读操作权限,授权了该权限的RAM用户可以查看Redis实例的信息(例如查看基本信息、查看性能监控等),不能进行配置的修改操作(例如购买实例、设置白名单等)。

  6. 单击确定
  7. 单击完成

后续步骤

RAM用户登录控制台