Sebelum memanggil API Alibaba Cloud sebagai Pengguna Resource Access Management (RAM), Anda harus menggunakan akun Alibaba Cloud untuk membuat kebijakan RAM dengan izin yang diperlukan dan melampirkan kebijakan tersebut ke pengguna RAM.
Mengizinkan pengguna RAM mengakses sumber daya cloud
Secara default, pengguna RAM tidak memiliki izin untuk membuat atau memodifikasi sumber daya cloud melalui pemanggilan API Alibaba Cloud. Sebelum memanggil API sebagai pengguna RAM, Anda harus memberikan otorisasi kepada pengguna RAM untuk memanggil API tersebut. Ini memerlukan pembuatan dan pelampiran kebijakan RAM ke pengguna RAM.
Saat membuat kebijakan RAM, Anda dapat menentukan sumber daya yang ingin diakses oleh pengguna RAM melalui Alibaba Resource Name (ARN) dari sumber daya tersebut. ARN adalah nama unik global yang digunakan untuk mengidentifikasi sumber daya cloud di Alibaba Cloud.
ARN menggunakan format berikut:
acs:service-name:region:account-id:resource-relative-idDaftar berikut menjelaskan bidang dalam ARN:
acs: singkatan dari Alibaba Cloud Service.
service-name: nama layanan Alibaba Cloud, seperti Elastic Compute Service (ECS), Object Storage Service (OSS), dan Server Load Balancer (SLB).
region: informasi tentang wilayah. Jika parameter ini tidak didukung oleh sumber daya cloud, nilainya diatur menjadi tanda bintang (*).
account-id: ID akun Alibaba Cloud, seperti 123456789012****.
resource-relative-id: deskripsi sumber daya cloud. Deskripsi ini bervariasi berdasarkan layanan Alibaba Cloud. Untuk informasi lebih lanjut, lihat dokumentasi layanan Alibaba Cloud.
Sebagai contoh,
acs:oss:123456789012****:sample_bucket/file1.txtmenunjukkan sumber daya bernama sample_bucket/file1.txt di OSS.123456789012****menunjukkan ID akun Alibaba Cloud tempat sumber daya tersebut berada.
Mengizinkan pengguna RAM mengelola ACK
Tipe Sumber Daya | Format ARN |
Berikan izin pada satu kluster Container Service for Kubernetes (ACK) | |
Berikan izin pada beberapa kluster ACK | |
Berikan izin pada semua kluster ACK | |