全部产品
Search

搜索本产品

    Cloud Governance Center:Konfigurasikan identitas dan izin

    文档中心

    Cloud Governance Center:Konfigurasikan identitas dan izin

    更新时间:Jun 30, 2025

    Sebelum memigrasikan bisnis Anda ke cloud, disarankan untuk membuat solusi guna mengelola identitas dan izin. Hal ini membantu mengurangi risiko terkait otentikasi identitas dan kontrol izin serta meningkatkan efisiensi manajemen multi-akun setelah migrasi ke cloud. Cloud Governance Center memungkinkan Anda menginisialisasi identitas dan izin menggunakan wizard. Dengan cara ini, Anda dapat mengonfigurasi identitas dan izin untuk beberapa akun anggota di direktori sumber daya secara terpusat. Cloud Governance Center juga menyediakan template konfigurasi akses umum dan garis dasar untuk manajemen identitas dan izin berdasarkan praktik terbaik, sehingga memungkinkan tata kelola berkelanjutan pada perusahaan Anda.

    Informasi latar belakang

    CloudSSO terintegrasi dengan Direktori Sumber Daya Alibaba Cloud untuk menyediakan manajemen identitas multi-akun terpusat dan kontrol akses. Anda hanya perlu mengonfigurasi pengaturan sekali untuk mengelola identitas dan izin dari beberapa akun. Kami menyarankan Anda menggunakan CloudSSO untuk mengelola identitas dan izin. Untuk informasi lebih lanjut, lihat Apa itu CloudSSO?

    Inisialisasi identitas dan izin

    1. Masuk ke Konsol Cloud Governance Center.

    2. Di panel navigasi sebelah kiri, pilih Landing Zone > LandingZone Setup.

    3. Di bagian Standard Blueprint atau Standard Blueprint (CEN), klik Build.

      Dalam contoh ini, blueprint standar digunakan.

    4. Di bagian Added Items halaman Configure Blueprint, klik CloudSSO.

      Catatan

      Jika item yang ingin Anda konfigurasi tidak ada di bagian Added Items, klik Add Item. Di kotak dialog yang muncul, pilih item dan klik Tambah.

    5. Konfigurasikan parameter CloudSSO.

      1. Di bagian Basic Information, konfigurasikan parameter berikut:

        • Region

          Untuk memastikan keamanan data, Anda dapat memilih wilayah yang dekat dengan wilayah tempat data bisnis Anda berada. Untuk informasi lebih lanjut, lihat Buat Direktori CloudSSO.

        • Catalog Name

          Nama direktori harus unik secara global. Untuk mencegah nama duplikat, Anda dapat memberi awalan nama direktori dengan nama perusahaan Anda.

        • Logon Timeout

          Jangka waktu maksimum sesi masuk di mana Pengguna CloudSSO dapat menggunakan akun di direktori sumber daya Anda untuk melakukan operasi tertentu menggunakan konfigurasi akses. Unit: detik. Nilai valid: 3.600 hingga 43.200 (1 jam hingga 12 jam). Nilai default: 3.600 (1 jam).

      2. Di bagian Access Configuration Template, lihat template konfigurasi akses yang telah ditentukan sebelumnya di Cloud Governance Center.

        Tabel berikut menjelaskan konfigurasi akses yang telah ditentukan sebelumnya di Cloud Governance Center berdasarkan praktik terbaik. Konfigurasi akses disediakan secara otomatis untuk CloudSSO, sehingga Anda dapat mengikat konfigurasi akses ke akun tertentu di CloudSSO.

        Konfigurasi akses

        Izin

        Administrator

        Mengizinkan semua izin pada semua sumber daya Alibaba Cloud milik perusahaan Anda.

        Iam

        Mengizinkan izin untuk mengelola identitas dan izin semua akun perusahaan yang dapat digunakan untuk masuk ke Konsol Manajemen Alibaba Cloud.

        Billing

        Mengizinkan izin manajemen keuangan, seperti izin untuk menanyakan dan mengelola tagihan, saldo akun, faktur, dan kontrak.

        AuditAdministrator

        Mengizinkan semua izin pada Cloud Config, ActionTrail, dan Log Service, serta izin untuk melihat status semua sumber daya.

        LogAdministrator

        Mengizinkan izin untuk mengelola log.

        LogAudit

        Mengizinkan izin untuk melihat log.

        NetworkAdministrator

        Mengizinkan izin terkait layanan jaringan dan grup keamanan.

        SecurityAudit

        Mengizinkan izin untuk menanyakan data terkait layanan keamanan, tidak termasuk izin untuk mengelola konfigurasi layanan keamanan.

        SecurityAdministrator

        Mengizinkan izin untuk mengelola semua layanan keamanan.

        Untuk informasi lebih lanjut tentang konfigurasi akses, lihat Ikhtisar.

    Kelola identitas dan izin

    Setelah menginisialisasi identitas dan izin, Anda dapat melihat atau memodifikasi informasi konfigurasi tentang CloudSSO.

    1. Masuk ke Konsol Cloud Governance Center.

    2. Di panel navigasi sebelah kiri, pilih Multi-account Management > Identities and Permissions.

    3. Di tab Access Configuration Template, lihat detail konfigurasi akses.

    4. Di tab IdP Information, unduh file metadata penyedia identitas (IdP) atau modifikasi informasi konfigurasi tentang IdP.