All Products
Search
Document Center

Tair (Redis® OSS-Compatible):Metode autentikasi untuk instans

Last Updated:May 23, 2026

Tair (Redis OSS-compatible) (kompatibel dengan Redis) menyediakan tiga metode autentikasi: login hanya dengan password (kompatibel dengan Redis native), login dengan username dan password (direkomendasikan untuk lingkungan produksi), serta akses tanpa password di Virtual Private Cloud (VPC). Topik ini menjelaskan penggunaan dan batasan masing-masing metode, yang berlaku untuk semua alat koneksi seperti redis-cli, Data Management (DMS), atau software development kit (SDK).

Prasyarat

Tambahkan alamat IP client ke daftar putih instans. Untuk informasi selengkapnya, lihat Konfigurasi daftar putih.

Catatan

Terlepas dari metode autentikasi yang digunakan, Anda harus menambahkan alamat IP atau Blok CIDR client ke daftar putih instans. Jika Anda tidak dapat terhubung ke instans, gunakan fitur diagnostik koneksi untuk memverifikasi alamat IP client.

Perbandingan metode autentikasi

Sebuah instans mendukung tiga metode autentikasi berikut. Pilih metode sesuai skenario bisnis Anda.

Metode autentikasi

Jaringan yang didukung

Akun yang Berlaku

Skenario yang direkomendasikan

Tingkat keamanan

Password-only login

VPC/jaringan publik

Hanya akun default

Untuk pengguna yang terbiasa dengan Redis native atau akses aplikasi tunggal.

Sedang

Username and password login (Direkomendasikan)

VPC/jaringan publik

Akun default dan akun kustom

Isolasi multi-akun, lingkungan produksi

Tinggi

VPC password-free access

Hanya VPC

Hanya akun default

Pengujian sederhana dalam VPC yang sama

Rendah (daftar putih yang ketat diperlukan)

Password-only login

  • Cara login: Masukkan hanya password. Username tidak diperlukan.

  • Batasan: Metode ini hanya berlaku untuk default account instans. Nama default account adalah ID instans, misalnya r-bp1jpghfglv6******, atau default. Anda dapat melihat nama akun default di halaman Account Management di Konsol.

    Anda tidak dapat menggunakan metode ini untuk login ke custom accounts lainnya.

  • Fitur: Metode ini identik dengan metode login Redis native, sehingga sudah familiar bagi banyak pengguna. Namun, karena setiap instans hanya memiliki satu default account, Anda mungkin perlu berbagi akun ini di beberapa aplikasi.

  • Contoh koneksi redis-cli:

    # Akun default adalah r-bp1jpghfglv6******, dan password-nya adalah Rp829dlwa.
    redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a Rp829dlwa

Username and password login (direkomendasikan)

  • Cara login: Masukkan username dan password dalam format user:password, dipisahkan oleh tanda titik dua (:).

    Catatan
    • Saat menggunakan alat manajemen pihak ketiga seperti RDM, masukkan user:password di bidang password.

    • Saat menggunakan Data Management (DMS), masukkan username dan password masing-masing di bidang Database Account dan Database Password.

    • Instans yang kompatibel dengan Redis 6.0 atau versi lebih baru juga mendukung perintah native AUTH user password.

  • Batasan: Tidak ada. Metode ini dapat digunakan untuk login ke default maupun custom accounts.

  • Fitur: Anda dapat membuat beberapa akun untuk satu instans dan menetapkan akun berbeda untuk setiap aplikasi. Hal ini meningkatkan keamanan data. Untuk informasi selengkapnya tentang cara membuat akun database, lihat Buat dan kelola akun.

  • Contoh koneksi redis-cli:

    # Akun kustom adalah testaccount, dan password-nya adalah Rp829dlwa.
    
    # Format 1: user:password.
    # Format ini berlaku untuk semua instans Tair dan Redis open source.
    redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 -a testaccount:Rp829dlwa
    
    # Format 2: user password.
    # Format ini berlaku untuk instans Tair atau Redis open source yang kompatibel dengan Redis 6.0 atau versi lebih baru.
    redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379 
    AUTH testaccount Rp829dlwa

Password-free access

Peringatan

Dengan akses tanpa password, client apa pun dalam VPC yang sama yang dapat mengakses instans dapat login menggunakan akun default. Di lingkungan produksi, kami merekomendasikan agar Anda menggunakan fitur ini dengan daftar putih minimal dan log audit. Jangan atur daftar putih menjadi 0.0.0.0/0.

  • Cara login: Tidak diperlukan username maupun password.

  • Batasan:

    • Client: Client harus dideploy di VPC yang sama dengan instans.

    • Instans: Fitur akses tanpa password harus diaktifkan untuk instans tersebut. Untuk informasi selengkapnya, lihat Aktifkan akses tanpa password melalui VPC.

    Metode ini hanya memungkinkan Anda terhubung ke default account instans dan hanya melalui titik akhir internal. Setelah login ke instans, Anda dapat melakukan operasi baca dan tulis.

  • Fitur: Metode ini menyediakan login tanpa password. Secara default, metode ini mengizinkan akses dari client mana pun dalam VPC yang sama. Untuk meningkatkan keamanan, Anda dapat menggunakan parameter #no_loose_check-whitelist-always untuk menerapkan pemeriksaan daftar putih secara ketat. Untuk informasi selengkapnya, lihat Parameter instans Tair Enterprise Edition dan Parameter instans kompatibel Redis open source.

  • Contoh koneksi redis-cli:

    # Login ke instans tanpa password.
    redis-cli -h r-bp1zx****.redis.rds.aliyuncs.com -p 6379

Error umum

Jika Anda lupa password atau belum menyetelnya, Anda dapat mengatur ulang. Untuk informasi selengkapnya, lihat Ubah atau atur ulang password.

Pesan error

Penyebab dan solusi

  • (error) ERR invalid password

  • (error) WRONGPASS invalid username-password pair

Password tidak valid. Pastikan Anda memasukkan username dan password dalam format yang benar. Untuk detail selengkapnya, lihat bagian "Username and password login (direkomendasikan)".