Backup and Disaster Recovery Center menyediakan metode seperti isolasi jaringan untuk meningkatkan keamanan akses antar sumber daya.
Kebijakan RAM berdasarkan pengguna
Resource Access Management (RAM) adalah layanan kontrol akses sumber daya dari Alibaba Cloud. Anda dapat mengonfigurasi kebijakan RAM berbasis pengguna untuk mengelola secara terpusat pengguna, seperti karyawan, sistem, dan aplikasi, serta menentukan sumber daya yang dapat diakses oleh mereka.
Kebijakan RAM menggunakan format JSON. Anda dapat mengonfigurasinya dengan menentukan elemen Action, Effect, Resource, dan Condition dalam setiap pernyataan. Beberapa pernyataan dapat ditambahkan dalam satu kebijakan RAM untuk mengelola otorisasi secara efisien. Untuk informasi lebih lanjut, lihat Apa itu RAM?
Otorisasi akses sementara berdasarkan STS
Kebijakan RAM memungkinkan pengelolaan izin akses jangka panjang. Namun, jika Anda ingin memberikan akses sementara ke sumber daya, Anda dapat menggunakan Security Token Service (STS) untuk membuat kredensial akses sementara. Kredensial ini terdiri dari sepasang AccessKey dan token keamanan yang dapat diperoleh melalui variabel lingkungan menggunakan STS SDK, lalu dikirimkan kepada pengguna sementara untuk mengakses Backup and Disaster Recovery Center. Izin yang diberikan melalui STS bersifat terbatas dan memiliki batas waktu, sehingga risiko kebocoran kredensial menjadi lebih rendah dibandingkan dengan kredensial lainnya.
Anda dapat menggunakan STS untuk memberikan otorisasi akses sementara ke Backup and Disaster Recovery Center. Dengan STS, Anda juga dapat memberikan kredensial akses sementara dengan masa berlaku dan izin tertentu kepada aplikasi pihak ketiga atau pengguna RAM yang Anda kelola.