操作场景 云数据库 Redis 通过账号机制提供读写权限控制和路由策略控制,以满足复杂业务场景中对业务权限的控制。目前仅云数据库 Redis 内存版(不含2.8兼容版本)支持账号设置。
账号分类
默认账号:只有密码的账号。
自定义账号:带账号名的账号,自定义账号的鉴权方式为账号名@密码,作为访问 Redis 的密码参数。连接示例:redis-cli -h 1.1.1.1 -p 6379 -a readonlyuser@password。
账号匹配优先级
存在默认账号带 @ 分隔符的情况时,会优先匹配默认账号,再匹配自定义账号,自定义账号的匹配将以第一个 @ 符号为分隔符。
云数据库 Redis 对免密码认证方式和原始 Redis 社区版有所不同,实例开通免密码访问后,如果访问参数密码不为空,认证将会失败,原始社区版会认证成功。
权限设置
只读权限:账号只有读取数据的权限,无修改数据的权限。
读写权限:账号具有读和写数据的权限。
只读路由策略
通过只读路由策略配置,您可以将指定账号的读请求分发到指定节点(主节点或副本节点)。
没有开通副本只读的实例,不支持路由到副本节点,可在节点管理页开通副本只读功能。
存在访问副本节点账号的实例,不允许关闭副本只读功能,如需关闭副本只读功能,需要先删除该账号。
操作步骤
登录 Redis 控制台,在实例列表,单击实例 ID,进入实例管理页面。
在实例管理页面,选择账号管理页,在该页面可以执行创建账号、修改权限、重置密码、删除账号等操作。
|