Otorisasi pengguna RAM untuk mengakses sumber daya -

Resource Access Management (RAM) adalah sistem manajemen izin yang disediakan oleh Alibaba Cloud. Anda dapat menggunakan RAM untuk membuat pengguna RAM dalam batas izin akun Alibaba Cloud. Setiap pengguna RAM dapat diberikan izin berbeda untuk mengizinkan atau menolak akses ke sumber daya cloud tertentu.

Informasi latar belakang

Secara default, ketika Anda menggunakan akun Alibaba Cloud untuk membuat kluster ApsaraDB for ClickHouse, kluster tersebut menjadi sumber daya yang dimiliki oleh akun tersebut. Akun Alibaba Cloud memiliki izin penuh atas sumber dayanya.

RAM memungkinkan Anda memberikan izin akses dan manajemen kepada pengguna RAM pada kluster ApsaraDB for ClickHouse yang dibuat dalam akun Alibaba Cloud Anda.

Prasyarat

Pengguna RAM telah dibuat. Untuk informasi lebih lanjut tentang cara membuat pengguna RAM, lihat Buat Pengguna RAM.

Prosedur

Masuk ke Konsol RAM sebagai administrator RAM.
Di panel navigasi di sebelah kiri, pilih Identities > Users.
Di halaman Users, temukan pengguna RAM yang diperlukan, dan klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
1. Konfigurasikan parameter Resource Scope.
  - Account: Otorisasi berlaku pada akun Alibaba Cloud saat ini.
  - ResourceGroup: Otorisasi berlaku pada grup sumber daya tertentu.
    Penting
    Jika Anda memilih Grup Sumber Daya untuk parameter Cakupan Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM Mengelola Instance ECS Tertentu.
2. Konfigurasikan parameter Principal.
  Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
3. Konfigurasikan parameter Kebijakan.
  Kebijakan berisi satu set izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
  - Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
    Catatan
    Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
  - Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
4. Klik Grant permissions.
Klik Close.

Referensi

Untuk informasi tentang operasi API yang didukung oleh ApsaraDB for ClickHouse, lihat Daftar Operasi Berdasarkan Fungsi.
Untuk informasi tentang elemen dasar dari suatu kebijakan, lihat Elemen Kebijakan.