检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
操作。权限策略以API接口为粒度进行权限拆分,DCS服务支持的API授权项请参见权限策略支持的授权项。 如表1所示,包括了DCS的所有系统权限。 表1 DCS系统策略 系统角色/策略名称 描述 类别 依赖关系 DCS FullAccess 分布式缓存服务所有权限,拥有该权限的用户可以操作所有分布式缓存服务的功能。
查询租户的试用权限 功能介绍 查询租户可以参与的免费使用权限。 该接口仅“华北-北京一”、“华东-上海二”和“华南-广州”region支持,其他region暂未支持。 URI GET /v1.0/{domain_id}/trials 参数说明见表1。 表1 参数说明 参数 类型 必选
创建ACL账号 功能介绍 为redis4.0/5.0实例创建权限访问账号,包含读写和只读权限。 如果实例默认账号已开启免密访问,您创建的普通账号不能使用,如需使用普通账号请先关闭默认账号的免密访问。 单机、主备实例默认账号的密码不能带有冒号(:),否则无法创建普通账号。 调用方法
创建实例和权限 Redis实例创建失败的可能原因 创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS时选择不到需要的企业项目 IAM子用户无法看到新买的Redis
ey,但通过Redis协议访问无影响。 操作视频 开启/关闭多DB操作步骤 Proxy集群实例默认不开启多DB,支持按照以下操作进行多DB开启。 登录分布式缓存服务控制台。 连接实例,执行flushall命令清空原有数据。 开启或关闭多DB操作时,需要确保实例数据已清空且无新数据写入,否则会操作失败。
选择“账号管理”进入账号管理页面。 “账号名称”为“default”的账号为实例的“默认账号”,默认账号的权限为读写权限,该账号的密码即缓存实例的访问密码。 单击“创建账号”,可以创建普通账号。 如果Redis实例开启了免密访问,创建的普通账号不生效,仅支持默认账号。如需使用普通账号请先关闭默认账号的
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
请参见权限策略。 示例流程 图1 给用户授权DCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予分布式缓存服务的只读权限“DCS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建
持久化的磁盘是什么类型 Redis 4.0及以上版本的实例,持久化的磁盘是SSD类型。 开启/关闭AOF持久化的影响 开启AOF持久化后,由于Redis-Server进程需要在AOF文件中记录对应的操作信息,用来进行数据持久化。开启持久化可能存在的影响: 当出现底层计算节点磁盘硬件故障或者IO故障时
开启/修改实例公网访问 功能介绍 开启/修改实例公网访问。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/public-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id
问题原因 新购Redis所在的企业项目没给这个iam子用户添加权限。 解决方案 登录分布式缓存服务控制台。 单击“企业 > 项目管理”中,单击企业项目名称后操作列的“查看资源”进入该企业项目的详细信息页面。 单击“权限管理 > 用户组 > 添加授权”进入选择用户组页面。 选择需要
开启Redis 3.0实例的公网访问 如果实例已经开启了公网访问,不需要执行本章节。 如果实例没有开启公网访问,可参考本章节,开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
开启或关闭客户端IP透传 功能介绍 开启或关闭客户端IP透传。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/{instance_id}/client-ip-transparent-transmission 表1 路径参数 参数 是否必选 参数类型
入授权页面。 查询并选中“DCS FullAccess”策略名称,单击“下一步”添加DCS的项目权限后,单击“确定”,完成DCS项目权限的添加。 如需了解更多DCS权限策略,请参考权限策略。 如果您同时配置了DCS UserAccess和DCS FullAccess这两个系统策略,由于DCS
Redis 3.0实例开启公网访问,请参考公网连接Redis 3.0(Redis 3.0已停售)。 约束与限制 Redis实例开启公网访问功能暂未完全开放,必须先联系客服开通公网访问白名单后,才支持该功能。 仅单机、主备、读写分离、Proxy集群实例支持开启公网访问,Cluster集群实例暂不支持。
地址。 IAM用户(子用户)没有创建权限 分析:用户所属组需要拥有“DCS FullAccess”策略或“DCS Administrator”角色或者拥有创建DCS实例的权限。 解决方案:使用管理员用户创建DCS实例。 父主题: 创建实例和权限
oxy节点。 审计日志开启后会在LTS侧创建对应的日志组、日志流和仪表盘。使用期间按照日志量收费,收费标准请参照价格详情。 审计日志开启会重启所有proxy节点,请确保客户端具备断连重试功能。 如果实例开启过审计日志,且没有操作过实例扩容、节点迁移,再次开启审计日志不会重启proxy节点。
性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。 父主题: 创建实例和权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
