为细分账号权限,提升账号安全性,您可以通过访问控制RAM(Resource Access Management)将Redis实例的管理权限授权给RAM用户,然后使用RAM用户访问Redis。

背景信息

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。通过RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。

当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。更多信息,请参见什么是访问控制

适用场景

  • 授权RAM用户管理指定资源组下的实例。
  • 授权RAM用户管理云账号下的所有Redis实例。

如果RAM提供的系统策略无法满足您的业务需求,您可以创建自定义策略实现精细化的权限管理。更多信息,请参见通过自定义策略授权RAM用户管理Redis实例

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 创建RAM用户
  3. 在左侧导航栏,选择身份管理 > 用户
  4. 用户页面,单击目标RAM用户操作列的添加权限
  5. 添加权限面板,为RAM用户添加权限。
    添加系统策略
    1. 选择授权应用范围。
      • 整个云账号:权限在当前阿里云账号内生效。
      • 指定资源组:权限在指定的资源组内生效。
        说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务
    2. 输入授权主体。
      授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。
    3. 选择权限为系统策略
    4. 在文本框中输入kvstore,系统将自动展示与Redis相关的系统权限策略。
    5. 根据业务需求,单击要授权的权限策略添加到已选择区域框中。
      • AliyunKvstoreFullAccess

        该策略拥有Redis实例的完全控制权限,授权了该策略的RAM用户可以对Redis实例执行购买、配置、管理等操作。

      • AliyunKvstoreReadOnlyAccess

        该策略拥有Redis实例的读操作权限,授权了该权限的RAM用户可以查看Redis实例的信息(例如查看基本信息、查看性能监控等),不能进行配置的修改操作(例如购买实例、设置白名单等)。

  6. 单击确定
  7. 单击完成

后续步骤

RAM用户登录阿里云控制台