Secara default, hanya akun Alibaba Cloud yang dapat menggunakan Cloud Shell. Jika Pengguna Resource Access Management (RAM) perlu menggunakan Cloud Shell, Anda harus mengotorisasi pengguna RAM tersebut.
Prosedur
Masuk ke Konsol RAM sebagai administrator RAM.
Di panel navigasi di sebelah kiri, pilih .
Di halaman Users, temukan Pengguna RAM yang diperlukan, lalu klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa Pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada Pengguna RAM secara bersamaan.
Di panel Grant Permission, berikan izin kepada Pengguna RAM.
Konfigurasikan parameter Resource Scope.
Account: Otorisasi berlaku pada akun Alibaba Cloud saat ini.
ResourceGroup: Otorisasi berlaku pada grup sumber daya tertentu.
PentingJika Anda memilih Grup Sumber Daya untuk parameter Lingkup Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberi Pengguna RAM Izin Mengelola Instance ECS Tertentu.
Konfigurasikan parameter Principal.
Principal adalah Pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
Konfigurasikan parameter Kebijakan.
Kebijakan berisi satu set izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
CatatanSistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
Klik Grant permissions.
Klik Close.
Pilih kebijakan sistem untuk Cloud Shell berdasarkan kebutuhan bisnis Anda. Jika Anda memerlukan izin baca dan tulis penuh pada Cloud Shell, pilih kebijakan AliyunCloudShellFullAccess.
Kebijakan kustom
Kebijakan sistem yang disediakan oleh Cloud Shell adalah kebijakan granular kasar. Untuk mencapai kontrol akses granular halus, Anda dapat membuat kebijakan kustom.
Sebelum Anda membuat kebijakan kustom, Anda harus memahami struktur dasar dan sintaksis kebijakan tersebut. Untuk informasi lebih lanjut, lihat Struktur dan Sintaksis Kebijakan.
Tindakan kebijakan kustom
Tindakan | Deskripsi |
cloudshell:CreateEnvironment | Membuat lingkungan instance Cloud Shell. |
cloudshell:CreateSession | Membuat lingkungan sesi Cloud Shell. |
cloudshell:UploadFile | Mengunggah file dari mesin lokal ke Cloud Shell. |
cloudshell:DownloadFile | Mengunduh file dari Cloud Shell ke mesin lokal. |
cloudshell:AttachStorage | Mengikat ruang penyimpanan ke Cloud Shell. |
cloudshell:DetachStorage | Melepas ruang penyimpanan dari Cloud Shell. |