Untuk memastikan keamanan akun Alibaba Cloud Anda, kami menyarankan agar Anda membuat Pengguna Resource Access Management (RAM) dan memberikan izin kepada pengguna RAM untuk mengelola semua sumber daya dalam akun Alibaba Cloud setelah menyelesaikan pengaturan dasar.
Konteks
Akun Alibaba Cloud mirip dengan pengguna root pada sistem operasi Linux. Akun ini dapat mengelola seluruh sumber daya di dalamnya. Jika Anda menggunakan akun Alibaba Cloud untuk operasi sehari-hari, risiko kesalahan operasional atau pencurian akun dapat menyebabkan kebocoran data atau kerugian. Oleh karena itu, kami menyarankan Anda menggunakan pengguna RAM dengan hak administratif sebagai ganti akun Alibaba Cloud untuk operasi harian. Pengguna RAM ini disebut administrator dalam topik-topik berikutnya. Untuk informasi lebih lanjut tentang pengguna RAM, lihat Ikhtisar Pengguna RAM.
Prosedur
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.
Buat pengguna RAM.
Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Konfigurasikan parameter logon.
Anda dapat mengonfigurasi kata sandi logon dan pasangan AccessKey untuk pengguna RAM. Untuk alasan keamanan, kami menyarankan mengonfigurasi salah satu: kata sandi logon atau pasangan AccessKey. Jika pengguna RAM adalah aplikasi yang memerlukan pemanggilan operasi untuk mengakses sumber daya, cukup buat pasangan AccessKey. Jika pengguna RAM adalah karyawan yang perlu masuk ke Konsol Manajemen Alibaba Cloud, cukup konfigurasikan kata sandi logon.
Masuk ke Konsol Manajemen Alibaba Cloud
Aktifkan masuk ke Konsol Manajemen Alibaba Cloud, konfigurasikan kata sandi logon konsol, serta kebijakan kata sandi untuk pengguna RAM. Anda juga dapat mengubah kata sandi logon atau mengaktifkan autentikasi multi-faktor (MFA) sesuai kebutuhan bisnis. Untuk informasi lebih lanjut, lihat Kelola Pengaturan Logon Konsol untuk Pengguna RAM, Konfigurasikan Kebijakan Kata Sandi untuk Pengguna RAM, Ubah Kata Sandi Logon Pengguna RAM, dan Tautkan Perangkat MFA ke Pengguna RAM.
CatatanJika Single Sign-On (SSO) berbasis pengguna diaktifkan, Anda tidak perlu mengaktifkan masuk ke Konsol Manajemen Alibaba Cloud untuk pengguna RAM. Pengguna RAM dapat masuk melalui SSO berbasis pengguna. Untuk informasi lebih lanjut, lihat Ikhtisar SSO Berbasis Pengguna.
Panggilan API
Buat pasangan AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Buat Pasangan AccessKey.
Berikan izin kepada pengguna RAM.
Anda dapat memberikan izin kepada pengguna RAM untuk mengakses sumber daya tertentu. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
Gunakan pengguna RAM untuk masuk ke Konsol Manajemen Alibaba Cloud atau panggil operasi menggunakan pasangan AccessKey.
Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna RAM dan Ikhtisar API.