Sebelum memanggil operasi API yang disediakan oleh Cloud Config sebagai pengguna RAM, Anda harus menggunakan akun Alibaba Cloud untuk membuat kebijakan kustom dan melampirkannya ke pengguna RAM guna memberikan izin. Nama Sumber Daya Alibaba Cloud (ARN) digunakan untuk menentukan sumber daya dalam kebijakan.
Format ARN
Format ARN: acs:config:*:{AccountId}:*
Tabel berikut menjelaskan bidang-bidang dalam format ARN.
| Bidang | Deskripsi |
acs | Akronim dari Alibaba Cloud Service. |
config | Alias dari Cloud Config. |
* | Wilayah tempat kebijakan berlaku. Di Cloud Config, Anda harus menetapkan bidang ini sebagai tanda bintang (*). |
{AccountId} | ID akun dari pengguna RAM tempat kebijakan dilampirkan. Contoh: 171322098523****. |
* | Deskripsi sumber daya tempat izin diberikan kepada pengguna RAM. Di Cloud Config, Anda harus menetapkan bidang ini sebagai tanda bintang (*). |
Catatan
Daftar berikut menunjukkan format yang diperlukan saat mengatur bidang Action dan Resource dalam kebijakan kustom untuk Cloud Config.
- Action:
config:Nama operasi API - Resource:
acs:config:*:{AccountId}:*
Sebagai contoh, untuk memberi otorisasi kepada pengguna RAM agar dapat memanggil operasi CreateConfigRule, Anda harus menetapkan bidang Action ke config:CreateConfigRule dan bidang Resource ke acs:config:*:{AccountId}:* dalam kebijakan.