更新时间:2024-12-16 GMT+08:00
分享

配置Redis ACL访问账号

如需为Redis缓存实例创建多个账号,可以通过DCS的账号管理(ACL)功能,创建只读或读写账号,实现不同用户对缓存实例的只读或读写访问控制。

前提条件

目前仅Redis 4.0和Redis 5.0版本的Redis实例,默认支持账号管理功能。Redis 6.0版本的实例如需使用该功能,请联系客服开启白名单及升级实例内核版本。

企业版Redis如需使用账号管理,需要设置实例密码,免密访问的企业版Redis实例不支持该功能。

配置Redis ACL访问账号

  1. 登录分布式缓存服务管理控制台
  2. 在管理控制台左上角单击,选择实例所在的区域。
  3. 单击左侧菜单栏的“缓存管理”,进入实例信息页面。
  4. 单击DCS缓存实例名称,进入该实例的基本信息页面。
  5. 选择“账号管理”进入账号管理页面。

    “账号名称”为“default”的账号为实例的“默认账号”,默认账号的权限为读写权限,该账号的密码即缓存实例的访问密码。

  6. 单击“创建账号”,可以创建普通账号。

    • 每个实例支持最多18个普通账号。
    • 如果Redis实例开启了免密访问,创建的普通账号不生效,仅支持默认账号。
    • 如需使用普通账号请先关闭默认账号的免密访问:单击默认账号对应“操作”列的“重置密码”即可为实例设置密码。

  7. 在弹出的创建账号窗口中,设置“账号名称”、选择账号权限为“只读”或“读写”、设置账号密码及备注。
  8. 单击“确定”,完成账号创建。

    当使用创建的ACL普通账号连接实例时,需要配置实例密码为{username:password}

    • 使用redis-cli连接Redis实例为例,当使用默认账号连接实例时命令如下:

      ./redis-cli -h {dcs_instance_address} -p 6379 -a {password}

    • 如果使用实例创建的ACL普通账号连接,实例密码需要配置为“账号名称:账号密码”:

      ./redis-cli -h {dcs_instance_address} -p 6379 -a {username:password}

    图1 账号管理

更多操作

普通账号创建后,支持以下操作:

表1 账号操作

操作

操作说明

修改密码

单击普通账号对应“操作”列的“修改密码”,修改该账号的访问密码。

重置密码

如果忘记原账号密码,单击普通账号对应“操作”列的“重置密码”,可以重置该账号的访问密码。

修改权限

单击普通账号对应“操作”列的“更多>修改权限”,可修改账号为“只读”或“读写”权限。

修改备注

单击普通账号对应“操作”列的“更多>修改备注”,可修改账号的“备注”。

删除账号

单击普通账号对应“操作”列的“更多>删除”,删除该账号。

批量删除账号

勾选需要删除的普通账号,单击上方的“删除”,删除所选账号。

默认账号无法删除。

相关文档