All Products
Search
Document Center

Backup and Disaster Recovery Center:Keamanan jaringan

Last Updated:Jun 05, 2026

Backup and Disaster Recovery Center mengamankan akses ke resource melalui isolasi jaringan, kebijakan otorisasi RAM, dan kredensial temporary STS.

Kebijakan otorisasi berbasis RAM user

Resource Access Management (RAM) adalah layanan kontrol akses Alibaba Cloud yang memungkinkan Anda mengelola pengguna—seperti karyawan, sistem, atau aplikasi—secara terpusat serta mengontrol resource yang dapat mereka akses. Kebijakan RAM merupakan kebijakan otorisasi berbasis pengguna.

Kebijakan RAM menggunakan format JSON. Elemen Statement menjelaskan semantik otorisasi, dengan setiap Statement mendefinisikan Action, Effect, Resource, dan Condition. Anda dapat menggabungkan beberapa Statement untuk membuat kebijakan otorisasi yang fleksibel. Ikhtisar RAM.

Otorisasi temporary STS

Berbeda dengan kontrol akses jangka panjang yang disediakan oleh RAM, Security Token Service (STS) memberikan otorisasi temporary. STS menerbitkan Pasangan Kunci Akses dan token temporary untuk mengakses Backup and Disaster Recovery Center. Kredensial ini biasanya memiliki izin yang lebih terbatas dan kedaluwarsa setelah periode tertentu, sehingga meminimalkan dampak jika terjadi kebocoran.

Backup and Disaster Recovery Center terintegrasi dengan Alibaba Cloud STS untuk menerbitkan kredensial dengan periode validitas kustom dan izin berskala kepada aplikasi pihak ketiga atau sub-pengguna (identitas pengguna yang Anda kelola).