Cloud Backup menyediakan isolasi jaringan dan metode lain untuk meningkatkan keamanan akses timbal balik antar sumber daya secara efektif.
Kebijakan RAM berdasarkan pengguna
Resource Access Management (RAM) adalah layanan kontrol akses sumber daya dari Alibaba Cloud. Anda dapat mengonfigurasi kebijakan RAM berdasarkan pengguna untuk mengelola akses pengguna seperti karyawan, sistem, atau aplikasi terhadap sumber daya tertentu.
Kebijakan RAM ditulis dalam format JSON. Anda dapat mengonfigurasinya dengan menentukan elemen Action, Effect, Resource, dan Condition dalam pernyataan. Beberapa pernyataan dapat ditambahkan dalam satu kebijakan RAM untuk mengelola otorisasi secara efisien. Untuk informasi lebih lanjut, lihat Ikhtisar RAM.
Otorisasi akses sementara berdasarkan STS
Kebijakan RAM memungkinkan Anda mengelola izin akses jangka panjang. Namun, jika Anda ingin memberikan akses sementara ke sumber daya, Anda dapat menggunakan Security Token Service (STS) untuk membuat kredensial akses sementara. Kredensial ini terdiri dari sepasang AccessKey dan token keamanan yang dapat diperoleh melalui SDK STS dan dikirimkan kepada pengguna sementara untuk mengakses Cloud Backup. Izin yang diberikan melalui STS bersifat terbatas dan memiliki batas waktu, sehingga risiko kebocoran kredensial menjadi lebih rendah dibandingkan dengan kredensial permanen.
Anda dapat menggunakan STS untuk memberikan otorisasi akses sementara ke Cloud Backup. Dengan STS, Anda dapat memberikan kredensial akses sementara dengan periode validitas dan izin khusus kepada aplikasi pihak ketiga atau pengguna RAM yang dikelola oleh Anda.