(1).导入aws的elasticache到redismanager
(2).用户与权限管理
1.新建group
2.在新建group下创建member类型用户
(1).导入aws的elasticache到redismanager
由于redis-manager在导入现有redis时只能填写ip:port,而aws的elasticache提供的是域名方式(终端配置节点),所以你需要ping这个域名得到内网IP,把这个IP配置到导入流程中。
登陆redis-manager后选择:
完成后:
(2).用户与权限管理
比如我们有时候可能会给核心架构师或者运维开通访问指定redis集群的权限,方便定位问题,就会用到这组功能。
1.新建group
新建组:
建立Group:因为我们有多个redis-cluster,不同核心同学只能查询他能查的redis集群,所以这里的group用redis集群的名称,表示可以访问这个redis集群的用户集合。
接下来我们要在这个组中创建普通用户,需要先切到这个这个组:
切到这个组后你会发现之前import的redis集群没了,因为之前是在admin这个group下导入的,所以看不到,我们再导入一遍即可。但这里要注意:redis-managter中的redis集群的名字是全局唯一的,不能在两个group中有相同的redis名称,所以要先把admin group下的删除然后在新组下重新导入。
PS:
他这个权限设置的有意思,没有生搬硬套权限套路,而是选择了一个非常贴近工程实践的一个权限设计。值得学习。
2.在新建group下创建member类型用户
在新group下创建普通用户:
member用户只能查询redis:
