全部产品
Search

搜索本产品

    The Beginner's Guide:Buat kebijakan kustom

    文档中心

    The Beginner's Guide:Buat kebijakan kustom

    更新时间:Jul 06, 2025

    Anda dapat membuat kebijakan kustom untuk mengelola izin secara lebih terperinci.

    Metode untuk membuat kebijakan kustom

    • Buat kebijakan kustom di tab Editor Visual

      Saat membuat kebijakan kustom di tab Editor Visual Beta, pilih item konfigurasi di bagian Effect, Service, Action, Resource, dan Condition. Sistem akan memeriksa konfigurasi Anda untuk memastikan validitas kebijakan kustom. Tab ini memungkinkan pembuatan kebijakan kustom dengan operasi sederhana.

    • Buat kebijakan kustom di tab JSON

      Saat membuat kebijakan kustom di tab JSON, susun dokumen kebijakan berdasarkan sintaksis dan struktur kebijakan Resource Access Management (RAM). Metode ini fleksibel dan cocok untuk pengguna yang sudah familiar dengan sintaksis dan struktur kebijakan RAM.

    • Buat kebijakan kustom dengan mengimpor template kebijakan atau kebijakan sistem

      • Impor template kebijakan: RAM menyediakan template kebijakan berdasarkan praktik bisnis bertahun-tahun yang sesuai untuk skenario umum. Misalnya, tersedia template kebijakan untuk administrator sistem, staf keuangan, dan administrator jaringan. Impor template yang sesuai dan modifikasi berdasarkan kebutuhan bisnis Anda untuk membuat kebijakan kustom dengan mudah.

      • Impor kebijakan sistem: Impor kebijakan sistem dan modifikasi berdasarkan kebutuhan bisnis Anda. Metode ini memudahkan pembuatan kebijakan kustom secara efisien.

    Buat kebijakan kustom di tab Editor Visual

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Di halaman Policies, klik Create Policy.

    4. Di halaman Create Policy, klik tab Visual editor.

    5. Konfigurasikan kebijakan dan klik Next to edit policy information.

      1. Di bagian Effect, pilih Allow atau Deny.

      2. Di bagian Service, pilih layanan Alibaba Cloud.

        Catatan

        Layanan Alibaba Cloud yang dapat dipilih ditampilkan di bagian Service.

      3. Di bagian Action, pilih All action(s) atau Select action(s).

        Sistem menampilkan tindakan yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud yang dipilih sebelumnya. Jika memilih Select action(s), Anda harus memilih tindakan tertentu.

      4. Di bagian Resource, pilih All resource(s) atau Specified resource(s).

        Sistem menampilkan sumber daya yang dapat dikonfigurasi berdasarkan tindakan yang dipilih sebelumnya. Jika memilih Specified resource(s), klik Add resource untuk mengonfigurasi satu atau lebih Nama Sumber Daya Alibaba Cloud (ARN). Anda juga dapat mengklik Match all untuk memilih semua sumber daya untuk setiap tindakan yang dipilih.

        Catatan

        ARN sumber daya yang diperlukan untuk suatu tindakan ditandai dengan Required. Kami sangat menyarankan agar Anda mengonfigurasi ARN sumber daya yang ditandai Required untuk memastikan kebijakan kustom berfungsi seperti yang diharapkan.

      5. Di bagian Condition, klik Add condition untuk mengonfigurasi kondisi.

        Kondisi mencakup kondisi umum Alibaba Cloud dan kondisi spesifik layanan. Sistem menampilkan kondisi yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud dan tindakan yang dipilih. Pilih kunci kondisi dan konfigurasikan parameter Operator dan Value.

      6. Klik Add statement dan ulangi langkah-langkah sebelumnya untuk mengonfigurasi beberapa pernyataan kebijakan kustom.

    6. Tentukan bidang Name dan Description.

    7. Periksa dan optimalkan isi dari kebijakan kustom.

      • Optimasi dasar

        Sistem secara otomatis mengoptimalkan pernyataan kebijakan. Operasi berikut dilakukan selama optimasi dasar:

        • Menghapus kondisi yang tidak diperlukan.

        • Menghapus array yang tidak diperlukan.

      • (Opsional) Optimasi lanjutan

        Arahkan pointer ke Optional: advanced optimize dan klik Perform. Operasi berikut dilakukan selama optimasi lanjutan:

        • Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan tindakan.

        • Mempersempit sumber daya.

        • Menghapus duplikat atau menggabungkan pernyataan kebijakan.

    8. Klik OK.

    Buat kebijakan kustom di tab JSON

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Di halaman Policies, klik Create Policy.

    4. Di halaman Create Policy, klik tab JSON.

    5. Masukkan konten kebijakan di editor kode dan klik Next to edit policy information.

      Untuk informasi lebih lanjut tentang sintaksis dan struktur kebijakan RAM, lihat Struktur dan sintaksis kebijakan.

    6. Tentukan bidang Name dan Description.

    7. Periksa dan optimalkan isi dari kebijakan kustom.

      • Optimasi dasar

        Sistem secara otomatis mengoptimalkan pernyataan kebijakan. Operasi berikut dilakukan selama optimasi dasar:

        • Menghapus kondisi yang tidak diperlukan.

        • Menghapus array yang tidak diperlukan.

      • (Opsional) Optimasi lanjutan

        Arahkan pointer ke Optional: advanced optimize dan klik Perform. Operasi berikut dilakukan selama optimasi lanjutan:

        • Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan tindakan.

        • Mempersempit sumber daya.

        • Menghapus duplikat atau menggabungkan pernyataan kebijakan.

    8. Klik OK.

    Buat kebijakan kustom dengan mengimpor template kebijakan atau kebijakan sistem

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Di halaman Policies, klik Create Policy.

    4. Di halaman Create Policy, klik Import Policy.

    5. Di kotak dialog Import Policy, pilih Policy Template atau System Policy dari daftar drop-down di pojok kanan atas. Lalu, impor template kebijakan atau kebijakan sistem.

      1. Pilih template kebijakan atau kebijakan sistem.

      2. Untuk template kebijakan tertentu, konfigurasikan parameter berdasarkan kebutuhan bisnis Anda.

      3. Tentukan apakah dokumen kebijakan dari template kebijakan yang dipilih menimpa dokumen kebijakan asli.

        Secara default, dokumen kebijakan dari kebijakan sistem yang dipilih menimpa dokumen kebijakan asli. Anda juga dapat memilih Do NOT overwrite but append new statements. untuk menambahkan template kebijakan yang dipilih ke akhir dokumen kebijakan asli.

      4. Klik Import.

    6. Di tab Editor Visual atau tab JSON, tinjau dan modifikasi dokumen kebijakan yang diimpor, lalu klik Next to edit policy information.

      Secara default, template kebijakan yang diimpor ditampilkan di tab Editor Visual. Ini memungkinkan Anda melihat dan memodifikasi template secara visual. Anda juga dapat memodifikasi kebijakan sistem di tab JSON.

    7. Tentukan bidang Name dan Description.

    8. Periksa dan optimalkan isi dari kebijakan kustom.

      • Optimasi dasar

        Sistem secara otomatis mengoptimalkan pernyataan kebijakan. Operasi berikut dilakukan selama optimasi dasar:

        • Menghapus kondisi yang tidak diperlukan.

        • Menghapus array yang tidak diperlukan.

      • (Opsional) Optimasi lanjutan

        Arahkan pointer ke Optional: advanced optimize dan klik Perform. Operasi berikut dilakukan selama optimasi lanjutan:

        • Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan tindakan.

        • Mempersempit sumber daya.

        • Menghapus duplikat atau menggabungkan pernyataan kebijakan.

    9. Klik OK.