ApsaraMQ for RabbitMQ：Memberikan izin kepada pengguna RAM (opsional)

Informasi latar belakang

Langkah ini hanya diperlukan untuk pengguna RAM. Jika Anda menggunakan Akun Alibaba Cloud, Anda secara default memiliki semua izin untuk layanan ApsaraMQ for RabbitMQ dan tidak perlu memberikan izin tambahan.

Untuk memeriksa peran akun Anda:

Login ke Konsol ApsaraMQ for RabbitMQ. Informasi dasar akun Anda akan ditampilkan di pojok kanan atas halaman. Jika Alibaba Cloud Account ditampilkan di bawah Account ID, berarti Anda menggunakan Akun Alibaba Cloud dan tidak perlu memberikan izin. Jika yang ditampilkan adalah RAM User, Anda harus memberikan izin kepada pengguna RAM tersebut.

Kebijakan akses untuk ApsaraMQ for RabbitMQ

ApsaraMQ for RabbitMQ menyediakan kebijakan sistem berikut. Anda dapat memberikan izin kepada pengguna RAM sesuai dengan cakupan izin yang dibutuhkan.

Selain kebijakan sistem, Anda juga dapat membuat kebijakan kustom untuk memberikan izin kepada pengguna RAM atas resource tertentu. Untuk informasi selengkapnya, lihat Kebijakan akses kustom untuk ApsaraMQ for RabbitMQ.

Berikan izin kepada pengguna RAM (wajib bagi pengguna RAM)

1. Login ke Konsol RAM sebagai administrator RAM.

2. Di panel navigasi sebelah kiri, pilih Identities > Users.

3. Pada halaman Users, temukan pengguna RAM yang dimaksud, lalu klik Add Permissions di kolom Actions.

   

   Anda juga dapat memilih beberapa pengguna RAM sekaligus dan mengklik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM tersebut secara bersamaan.

4. Di panel Grant Permission, berikan izin kepada pengguna RAM.

   1. Konfigurasikan parameter Resource Scope.

      • Account: Otorisasi berlaku untuk Akun Alibaba Cloud saat ini.

      • Resource Group: Otorisasi berlaku untuk kelompok sumber daya tertentu.

        Penting

        Jika Anda memilih Resource Group untuk parameter Resource Scope, pastikan layanan cloud yang bersangkutan mendukung resource group. Untuk informasi selengkapnya, lihat Layanan yang kompatibel dengan Resource Group. Untuk informasi tentang cara memberikan izin pada resource group, lihat Gunakan resource group untuk membatasi pengguna RAM agar hanya dapat mengelola Instance ECS tertentu.

   2. Konfigurasikan parameter Principal.

      Principal adalah pengguna RAM yang akan diberikan izin. Pengguna RAM saat ini dipilih secara otomatis.

   3. Konfigurasikan parameter Policy.

      Policy berisi satu set izin. Policy dapat diklasifikasikan menjadi policy sistem dan policy kustom. Anda dapat memilih beberapa policy sekaligus.

      • Policy sistem: policy yang dibuat oleh Alibaba Cloud. Anda dapat menggunakannya tetapi tidak dapat mengubahnya. Pembaruan versi policy ini dikelola oleh Alibaba Cloud. Untuk informasi selengkapnya, lihat Layanan yang kompatibel dengan RAM.

        Catatan

        Sistem secara otomatis mengidentifikasi policy sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan menyambungkan policy berisiko tinggi.

      • Policy kustom: Anda dapat mengelola dan memperbarui policy kustom sesuai kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus policy kustom. Untuk informasi selengkapnya, lihat Membuat policy kustom.

   4. Klik OK.

5. Klik Close.