Buat dan kelola akun Tair (Kompatibel dengan Redis OSS) - Tair (Redis® OSS-Compatible)

Tair (Redis OSS-compatible) mendukung pembuatan beberapa akun. Anda dapat mengatur izin read-only atau read and write untuk akun-akun tersebut, sehingga memungkinkan pengelolaan instans yang lebih fleksibel, meminimalkan kesalahan operasional, serta meningkatkan keamanan data.

Informasi latar belakang

Untuk menjaga keamanan data, sistem secara otomatis membuat default account setelah instans dibuat. Biasanya, nama default account mengikuti ID instans, misalnya r-bp1jpghfglv6******. Anda tidak dapat menghapus, mengganti nama, maupun mengubah izin akun default. Namun, Anda dapat melihat atau mengatur ulang kata sandi akun default pada halaman Account Management di konsol Tair (Redis OSS-compatible).

Anda dapat menggunakan default account untuk log on ke instans dengan cara yang sama seperti pada Redis open source, yaitu hanya dengan memasukkan kata sandi akun tersebut. Contoh berikut menunjukkan cara log on ke instans Tair menggunakan redis-cli:

# Gunakan akun default dengan username r-bp1jpghfglv6****** dan password Rp829dlwa untuk terhubung ke instans.
redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa

Catatan

Nama akun default adalah default untuk instans tertentu. Nama ini sesuai dengan yang ditampilkan di konsol.

Prasyarat

Versi mesin database instans harus Redis 4.0 atau lebih baru.

Catatan

Jika versi mesin database instans Anda tidak memenuhi persyaratan ini, evaluasi kebutuhan bisnis Anda dan lakukan peningkatan versi utama instans. Untuk informasi selengkapnya, lihat Major version upgrade.

Catatan

Anda dapat membuat maksimal 20 akun untuk satu instans.
Untuk instans Redis Edisi Open-Source versi 4.0 dan 5.0 (sebelum 5.0.8), nama akun tidak membedakan huruf besar/kecil. Untuk instans yang menjalankan versi 5.0.8 atau lebih baru, nama akun membedakan huruf besar/kecil.

Prosedur

Log on ke konsol dan buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans yang ingin Anda kelola berada, lalu temukan instans tersebut dan klik ID instans.
Di panel navigasi sebelah kiri, klik Account Management.
Di pojok kanan atas halaman, klik Create Account.

Pada kotak dialog yang muncul, atur informasi akun.

Konfigurasi	Deskripsi
Account Type	Local account: Anda harus mencatat kata sandi akun ini atau mengonfigurasi kata sandi akun database dalam teks biasa di kode aplikasi Anda. KMS-managed account: Kata sandi akun instans dikelola oleh KMS. Aplikasi Anda tidak perlu mengonfigurasi kata sandi akun database statis. Saat aplikasi mengakses instans, aplikasi tersebut memanggil operasi API KMS terkait untuk mendapatkan informasi akun dan kata sandi instans. Untuk informasi selengkapnya, lihat Manage instance password credentials using KMS.
Account	Nama akun harus memenuhi persyaratan berikut: Harus dimulai dengan huruf dan hanya boleh berisi huruf kecil, angka, dan garis bawah (_). Panjangnya tidak boleh lebih dari 35 karakter. Tidak boleh merupakan reserved word for Redis accounts.
Permission Settings	Atur izin untuk akun: Read-only: Akun memiliki izin untuk membaca data tetapi tidak untuk mengubahnya. Read/Write: Akun memiliki izin untuk membaca, menulis, dan menghapus data.
Password	Atur kata sandi untuk akun. Kata sandi harus memenuhi persyaratan berikut: Harus mengandung minimal tiga dari jenis karakter berikut: huruf kapital, huruf kecil, angka, dan karakter khusus. Karakter khusus adalah: !@#$%^&*()+-=_ Panjangnya harus antara 8 hingga 32 karakter.
Confirm Password	Masukkan kembali kata sandi untuk konfirmasi.
Description (Opsional)	Deskripsi akun. Harus memenuhi persyaratan berikut: Harus dimulai dengan huruf atau karakter Tionghoa, dan tidak boleh dimulai dengan `http://` atau `https://`. Dapat berisi huruf, karakter Tionghoa, angka, garis bawah (_), dan tanda hubung (-). Panjangnya harus antara 2 hingga 256 karakter.

Klik OK.
Setelah akun baru dibuat, tunggu sekitar satu menit lalu segarkan halaman konsol. Status akun akan berubah menjadi Active.
Catatan
- Format kata sandi untuk akun baru adalah user:password. Misalnya, jika akun baru bernama testaccount dan kata sandinya adalah Rp829dlwa, maka kata sandi logon untuk instans tersebut adalah testaccount:Rp829dlwa. Untuk informasi selengkapnya, lihat Log on to an instance.
- Jika Anda menggunakan alat manajemen database pihak ketiga, seperti RDM, untuk terhubung ke instans Redis, masukkan user:password di kolom kata sandi.
Opsional: Kelola akun sesuai kebutuhan dengan langkah-langkah berikut:
- Atur ulang kata sandi
  Pada kolom Operation akun yang dituju, klik Reset Password. Pada kotak dialog yang muncul, atur kata sandi baru untuk akun tersebut dan klik OK.
- Ubah izin
  Pada kolom Operation akun yang dituju, klik Modify Permissions. Pada kotak dialog yang muncul, pilih izin yang diperlukan dan klik OK.
- Ubah deskripsi
  Pada kolom Operation akun yang dituju, klik Modify Description. Pada kotak dialog yang muncul, atur deskripsi baru dan klik OK.
- Hapus akun
  Pada kolom Operation akun yang dituju, klik > Delete. Pada kotak dialog yang muncul, klik OK.
  Peringatan
  Setelah akun dihapus, Anda tidak dapat lagi menggunakannya untuk log on. Untuk mencegah gangguan pada koneksi klien, perbarui konfigurasi klien agar menggunakan akun dan kata sandi yang berbeda sebelum menghapus akun tersebut.

Reserved words for Redis account names

Saat membuat akun, nama akun tidak boleh berupa salah satu reserved word berikut. Kata-kata tersebut dipisahkan dengan koma (,).

Inisial	Reserved word
a~c	add,admin,all,alter,analyze,and,as,asc,asensitive,aurora,before,between,bigint,binary,blob,both,by,call,cascade,case,change,char,character,check,collate,column,condition,connection,constraint,continue,convert,create,cross,current_date,current_time,current_timestamp,current_user,cursor
d~f	database,databases,day_hour,day_microsecond,day_minute,day_second,dec,decimal,declare,default,delayed,delete,desc,describe,deterministic,distinct,distinctrow,div,double,drc_rds,drop,dual,each,eagleye,else,elseif,enclosed,escaped,exists,exit,explain,false,fetch,float,float4,float8,for,force,foreign,from,fulltext
g~l	goto,grant,group,guest,having,high_priority,hour_microsecond,hour_minute,hour_second,if,ignore,in,index,infile,information_schema,inner,inout,insensitive,insert,int,int1,int2,int3,int4,int8,integer,interval,into,is,iterate,join,key,keys,kill,label,leading,leave,left,like,limit,linear,lines,load,localtime,localtimestamp,lock,long,longblob,longtext,loop,low_priority
m~r	match,mediumblob,mediumint,mediumtext,middleint,minute_microsecond,minute_second,mod,modifies,mysql,natural,no_write_to_binlog,not,null,numeric,on,optimize,option,optionally,or,order,out,outer,outfile,precision,primary,procedure,purge,raid0,range,read,reads,real,references,regexp,release,rename,repeat,replace,replicator,require,restrict,return,revoke,right,rlike,root
s~z	schema,schemas,second_microsecond,select,sensitive,separator,set,show,smallint,spatial,specific,sql,sql_big_result,sql_calc_found_rows,sql_small_result,sqlexception,sqlstate,sqlwarning,ssl,starting,straight_join,table,terminated,test,then,tinyblob,tinyint,tinytext,to,trailing,trigger,true,undo,union,unique,unlock,unsigned,update,usage,use,using,utc_date,utc_time,utc_timestamp,values,varbinary,varchar,varcharacter,varying,when,where,while,with,write,x509,xor,xtrabak,year_month,zerofill

Operasi API terkait

Operasi API	Deskripsi
CreateAccount	Membuat akun dengan izin tertentu dalam sebuah instans.
GrantAccountPrivilege	Memodifikasi izin akun dalam sebuah instans.
ModifyAccountDescription	Memodifikasi deskripsi akun dalam sebuah instans.
ModifyAccountPassword	Memodifikasi kata sandi akun tertentu dalam sebuah instans.
DeleteAccount	Menghapus akun tertentu dari sebuah instans.