检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DCS的备份迁移时,会使用到“default”安全组,需确认“default”安全组的“出方向规则”全部放通(默认情况下安全组出方向是全部放通的,则无需再单独放通)。 图2 迁移任务安全组“出方向规则” 父主题: 安全性
对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。
账号管理 创建ACL账号 查询ACL账户列表 修改ACL账号密码 重置ACL账号密码 修改ACL角色 删除ACL账号 ACL账号修改备注 父主题: API V2(推荐)
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
创建ACL账号 功能介绍 为redis4.0/5.0实例创建权限访问账号,包含读写和只读权限。 如果实例默认账号已开启免密访问,您创建的普通账号不能使用,如需使用普通账号请先关闭默认账号的免密访问。 单机、主备实例默认账号的密码不能带有冒号(:),否则无法创建普通账号。
删除ACL账号 功能介绍 删除所创建的ACL普通账号。 调用方法 请参见如何调用API。
ACL账号修改备注 功能介绍 ACL账号修改备注。 调用方法 请参见如何调用API。
修改ACL账号密码 功能介绍 修改ACL账号密码。 调用方法 请参见如何调用API。
重置ACL账号密码 功能介绍 重置ACL账号密码。 调用方法 请参见如何调用API。
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
租户创建DCS实例时,建议将访问方式设置为密码访问,并为实例设置访问密码,防止未经认证的客户端误操作实例,以达到对客户端进行认证访问的目的,提高实例使用的安全性。 传输和存储加密 Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?
DCS管理员可以为实例创建只读账号或者读写账号,用于不同业务场景下访问DCS的精细管控。 建议不同的业务使用不同的DCS实例,避免实例故障影响多个业务。
父主题: 安全
如需使用普通账号请先关闭默认账号的免密访问:单击默认账号对应“操作”列的“重置密码”即可为实例设置密码。 在弹出的创建账号窗口中,设置“账号名称”、选择账号权限为“只读”或“读写”、设置账号密码及备注。 单击“确定”,完成账号创建。
Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。
在“API凭证”页面查看账号名和账号ID。 图1 查看账号名和账号ID 父主题: 附录
account_id 是 String ACL账号ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 account_role 否 String 账号权限,read:只读账号,write:读写账号。
状态码 状态码 描述 204 设置IP白名单成功。 400 非法请求。 401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误 错误码 请参见错误码。 父主题: 网络安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
